【トランプも被害に遭った中国からのハッキングに世界が頭を抱える】サイバー脅威と政策に関する重要ニュース

こんにちは。S2W NOTE編集です。
今回の記事では、グローバルニュースを元にサイバー脅威や関連政策に関して重要なニュースを抜粋してお届けします。

以下、2025年1月30日『朝鮮日報』の記事を翻訳・編集した内容になります。

트럼프도 당한 ‘중국발 해킹’에 전 세계 골머리… “한국도 예외 아니다”

トランプも被害に遭った中国からのハッキングに世界が頭を抱える
中、「Salt Typhoon」昨年の米大統領選挙当時、トランプが標的に
中、「MirrorFace」日本にも210件以上のサイバー攻撃
中国産IPカメラに一般市民も被害

中国発のハッキングが世界中の主要国を襲い、安全保障を脅かす主要問題として浮上しています。

昨年、ドナルド・トランプ米大統領候補（当時）の選挙陣営も標的となった事実が明らかになり、韓国でもこのようなサイバー脅威の懸念が高まっています。

◇「政治・経済・軍事の混乱を目的としたハッキング」

30日、セキュリティ業界によると、中国発のハッキングは既存の単純な情報の不正取得を超え、政治的・経済的・軍事的混乱を招く手段として進化しているという分析が出ています。
国の支援を受けたハッカー組織が精緻なテクノロジーと組織力を動員して主要インフラや政府機関、通信網などを集中的に攻撃しているためです。

5日（現地時間）、ウォールストリートジャーナル（WSJ）の報道によると、中国のハッカー組織「Salt Typhoon」は昨年少なくとも8つの通信ネットワークに浸透し、ドナルド・トランプ候補者（現大統領）の選挙陣営とカマラ・ハリス副大統領の選挙陣営を標的に通話データとメタデータを盗み出しました。
これに先立つ先月2日（現地時間）、米財務省は中国政府とつながりがあると見られるハッカーらの攻撃を受けました。ハッカーらは財務省の電算システムに浸透し、対中国経済制裁を担当する海外資産管理室（OFAC）と財務長官室などをターゲットにしました。
ブルームバーグ通信によると、ハッカーらはジャネット・イエレン元長官のコンピュータに侵入し、パスワードが設定されていない40以上のファイルにアクセスしました。
これに関連して米ワシントンポストは「中国のハッカーらが米政府の制裁政策を事前に把握し、安全保障の目標の達成を妨げようとする意図があったものと見られる」と報道しました。

日本でも大規模な被害が発生しました。警察庁は8日、中国政府とつながりがあると見られるハッカー組織「MirrorFace」が過去6年間、宇宙航空研究開発機構（JAXA）を含む政府機関と民間企業を対象に合計210件以上のサイバー攻撃を行ったと明らかにしました。
ハッカーらは、悪意のあるソフトウェアを含むメールを使って機密情報を盗み出しました。JAXAは2023年、これらの攻撃で大規模な情報流出被害を受けました。
▼S2W独自プロファイリング記事

南シナ海をめぐる領有権の紛争が続くフィリピンも中国発のハッキングに苦しんでいます。フィリピンの情報通信技術省によると、昨年フィリピンの軍事ドキュメントとセンシティブなデータが継続して盗まれました。

台湾も中国発のサイバー攻撃を受けており、昨年1日平均で前年比2倍増加の240万件の攻撃を受けました。台湾の国家安全局は「サイバー攻撃のほとんどが中国によって行われ、中国のサイバー軍隊が台湾の通信と交通、国防を主要目標にした」と主張しました。

中国政府はこのようなハッキングやサイバー攻撃の疑惑を強く否定しています。
6日、中国外務省の郭嘉昆（かく・かこん）氏は「中国はあらゆる形態のハッキングに反対し、アメリカが偽情報を流布している」と明かしました。

◇「韓国も公共システムなどが攻撃対象」

韓国も中国発のサイバー脅威の例外ではないという分析が出ています。
一例として、国会環境労働委員会の李永雨（イ・ヨンウ）議員が公開した資料によると、2021年から昨年9月までに韓国の気象庁を対象としたハッキングの試みは合計1万5140件に達し、このうち30.9％の4,682件が中国から発信されたと明らかになりました。

韓国気象庁は国家基盤施設と先端技術を活用した予報システムを運営しており、ハッキングの主要ターゲットとして浮上したという分析です。順天郷大学情報保護学科のヨム・フンニョル教授は「中国発のハッキングは、単に情報の奪取を超えて安全保障と連携したネットワーク攻撃など国家レベルの目的がある。韓国でも半導体、自動運転車など先端技術の分野で世界をリードしているだけに、これに関連する技術を盗もうとする試みがある可能性を排除できない」としました。それと共に「朝鮮半島情勢の把握を目的に公共ネットワークや外交関連のシステムが攻撃対象になる可能性も大きい」としました。

中国発のハッキングに一般市民も被害を受けています。韓国内で防犯カメラとして広く使用されているIPカメラ（インターネットカメラ）の80％以上が中国産のためハッキングリスクに晒されているという指摘です。中国製IPカメラは、製造過程で意図的に設置されたバックドア（システムに違法にアクセスできる隠された秘密通路）が含まれる可能性があるためです。これにより、ハッカーはセキュリティシステムを迂回してデバイスとネットワークにアクセスできます。
実際、昨年9月に中国のポルノサイトに韓国の産婦人科の分娩室、プール、ワックスショップなど一般人の身体が露出する映像が数百件掲載された事実が判明しました。

2020年、国防分野の高性能監視装備構築事業で、首都圏の川辺や海岸、江原道港湾など全国に設置した260台余りの監視カメラでも数百件のエラーが発生しました。
イム・ジョンイン大統領室サイバー特別補佐官（高麗大情報保護大学院名誉教授）は「韓国は軍事的にアメリカの最も強力な同盟国であり、産業的にも中国の強力な競争相手なので、軍事・外交・安保、経済安全保障の面で中国が韓国を継続してハッキングする動機とそれができる能力を備えている」と述べました。

同氏はまた、「昨年、済州衛星運営センターと裁判所が北朝鮮のハッキングにあった際も相当期間発見できなかったが、北朝鮮よりもハッキング能力が一枚上手の中国の攻撃をすぐに発見できないのも当然だ」と付け加えました。