中国影響工作における国家计算机病毒应急处理中心(CVERC)の役割
近年、中国のサイバー攻撃とデジタル影響工作が強化、拡大している。中国では平時におけるサイバー空間での活動は国家安全部(MSS)が担当しており、今回もその配下のコントラクターや組織が活動している可能性が高い。今回は近年、活発になっているアメリカからのサイバー脅威の暴露についてご紹介したい。
●中国のデジタル影響工作アクター
日本に関係のある最近のデジタル影響工作では、汚染水に関するものやハワイの噴火に関するものがある。後者に関しては効果が薄かったとされているが、前者については評価が難しい。なぜなら前者についてはすでに日本国内に分断があり、分断を広げた可能性もあるためだ。デジタル影響工作は相手国にすでに存在する問題をターゲットにするのでセオリー通りの攻撃だったと言える。
またこれらの攻撃を差配しているのは主としてMSSと考えられる。現在、中国のサイバー脅威はMSSと戦略支援部隊(SSF)に集約されており、おおまかな役割分担は平時のMSS、戦時のSSFとなっている。
近年、増加しているMSSのデジタル影響工作ではこれまで報道されている汚染水やハワイに関するもの以外にもある。あまり注目されていないが、中国のサイバーセキュリティ専門機関がアメリカのサイバー攻撃についてのレポートを公開し、これが世界各国でニュースになっている。日本でも朝日新聞やTBSなどが取り上げているので、ご覧になった方もいるだろう。
その中心になっているのは、国家计算机病毒应急处理中心(CVERC)と中国のサイバーセキュリティ企業である。CVERCは中国においてコンピューターウイルスの緊急対応を担当する唯一の専門機関である。というと、「CERTは?」と訝しく思う人もいるだろう。中国にもCNCERTという機関があり、CVERCによって作られ、FIRSTに参加している。
CVERCは1996年天津で設立され(天津市品質検査所第70号)、その後2001年に公安部によってコンピューターウイルスの専門機関となった。その後、国際協力のためにCNCERTを設立した国家计算机网络应急技术处理协调中心(国家互联网应急中心と表記されることもある)。CVERCの方が古く、一義的にサイバーセキュリティ対応を担っている。ウイルスに関してはCVERCが検知し、それをCNCERTに報告している。
CVERCのXアカウントは @cverc_cn で、WEBは http://www.cverc.org.cn 。ただし、中国本土以外からのアクセスは受け付けないようだ。【追記】2024年5月現在、アクセス可能となっている。
また、中国で脆弱性情報を管理している中国信息安全测评中心(CNITSEC)とも関係がある。名称にはウイルスが残っているが、実際にはサイバーセキュリティ全般に関わる役割を果たしている。
中国の大手サイバーセキュリティ企業の多くは中国当局と関連があり、MSSが関与している企業も多い。それらの企業は内部にAPTグループを持っていることもある。表は以前に作ったものであり、最新の情報ではないが、MSSが日本に攻撃を仕掛けていることはわかると思う。
また、欧米のサイバーセキュリティ企業のようにサイバー脅威に関するレポートを公開している他、中国以外のさまざまな国の国家や企業などにサイバーセキュリティサービスを提供している。特にアメリカ政府機関が他国(中国のことが多い)に対して行っているサイバー攻撃やサイバー諜報活動を暴露する事が多く、中には中国からの攻撃と考えられていたものをアメリカ由来のものとしたものなどがある。
グローバルサウス、一帯一路加盟国などに対して中国はデジタル化を支援しているが、それらの国に設備やシステムを納入し、運用しているのは中国企業が多く、そこにサイバーセキュリティ企業も参加している。当然、そのクライアントである政府や企業は中国のサイバーセキュリティ企業がレポートした脅威を信じる。
たとえば、中国由来とされていたAPT41をアメリカ由来としたレポートがあり、これについてはmandiantがドラゴンブリッジという名称で分析レポートを公開している。
オーストラリア戦略政策研究所(ASPI)は、アメリカCIAとNSAのサイバー諜報活動の暴露をハニーバジャー作戦(蜜獾行动)と命名して、レポートしている。
●中国のサイバー脅威レポートの拡散経路
最近公開されたのは中国の大学に対するアメリカからのサイバー攻撃の暴露だ。CVERCの報告書が発端となって、世界に拡散された。このレポートについては欧米のサイバーセキュリティ企業などが分析している。
新華社は100を超える国や地域の通信社と協力協定を結び、20を超える多国間組織と関係を構築している。さらにネットでは新華社は毎日平均7,300本の記事、写真、動画、その他のメディアコンテンツを15カ国語で配信し、さまざまなプラットフォーム(フェイスブック、ツイッター、ユーチューブなど)で2億人以上のフォロワーを獲得している。
今年に入ってからの経路を見てみると、通信社であるAFPを経由して一般メディアに掲載されるケースが散見された。また、ラテンアメリカにおいての掲載が多かった。CGTNは日本のヤフーニュースに配信しているが、こちらもAFP経由となっている。
●よく見られる主張
アメリカのサイバー攻撃を批判する主張がよく見られる。
・アメリカはBvp47、Quantum、FOXACID、HIVEなどのサイバー兵器を用いて、10年以上中国やロシアなど45カ国にサイバー攻撃を行ってきた。
・アメリカは国家安全保障を口実に民間企業の製品にバックドアをつけさせるなどして、情報収集をおこなってきた。
・アメリカは世界各国にサイバー諜報活動を行うと同時に、さまざまな報告書を作成し、中国がサイバー諜報活動を行っていると非難している。
これらの多くは根拠が薄いと思われるが、アメリカはサイバー諜報や他国の監視、あるいは民間企業の製品に抜け道を用意させることをしてきているので全くのデマとも言えない。
●もうひとつの選択肢ともうひとつの事実
中国は、アメリカ中心の世界とは異なる世界観と事実を世界に広めようとしている。先日、ご紹介した大西洋評議会「CHINESE DISCOURSE POWER: CAPABILITIES AND IMPACT」によれば、「高コスト低リターン」だった中国の影響工作が進化し、グローバルサウス(より正確にはアメリカ的世界観に賛同しない人々)を中心に効果が見え始めているという。
CVERCを中心とした反アメリカ的なサイバー脅威レポートはその一環として行われているものであり、APTなどのサイバー攻撃と連動している。
サイバー攻撃、デジタル影響工作などさまざまなものを総合的に整理して見えてくる全体像に注目したい。
関連記事
昨年に比べ体系的整理の進んだ大西洋評議会の中国言論戦略分析レポート
『中国の情報戦略: 世界化する監視社会体制』は網羅的な中国の影響工作解説書
好評発売中!
ネット世論操作とデジタル影響工作:「見えざる手」を可視化する
『ウクライナ侵攻と情報戦』(扶桑社新書)
『フェイクニュース 戦略的戦争兵器』(角川新書)
『犯罪「事前」捜査』(角川新書)<政府機関が利用する民間企業製のスパイウェアについて解説。
本noteではサポートを受け付けております。よろしくお願いいたします。