日本をターゲットにサイバー攻撃を行っている中国の団体「61419部隊」に所属している夫を持つ女からの指示で、中国共産党員が偽名で不正にサーバ契約を行い、そのアカウント情報を中国のハッカー集団「Tick(ティック)」へ渡したようだ。
「Tick(ティック)」が、そのレンタルサーバーを使って、日本をターゲットにサイバー攻撃を行っている。
JAXAにサイバー攻撃 中国共産党員を書類送検
4/20(火) 7:58配信
2016、17年に宇宙航空研究開発機構(JAXA)など国内約200の研究機関や企業に対するサイバー攻撃があり、使用された国内サーバーを偽名で契約したとして、警視庁公安部は20日、私電磁的記録不正作出・同供用容疑で、中国国営の大手情報通信企業に勤務するシステムエンジニアで、中国共産党員の中国籍の30代男を書類送検した。事件当時、日本に滞在していたという。
捜査関係者によると、一連の攻撃は中国関連のハッカー集団「Tick(ティック)」が、中国人民解放軍の指揮下で実施していたとみられる。他国機関による日本国内への大規模サイバー攻撃が捜査で明らかになるのは異例。
JAXAなどに大規模なサイバー攻撃 中国人民解放軍の指示か
2021年4月20日 11時38分
JAXA=宇宙航空研究開発機構や防衛関連の企業など日本のおよそ200にのぼる研究機関や会社が大規模なサイバー攻撃を受け、警察当局の捜査で中国人民解放軍の指示を受けたハッカー集団によるものとみられることが分かりました。
警視庁は、日本に滞在していた中国共産党員の男がサイバー攻撃に使われたレンタルサーバーを偽名で契約したとして、20日にも書類送検する方針です。
捜査関係者によりますと、JAXA=宇宙航空研究開発機構が2016年にサイバー攻撃を受けていたことがわかり、警視庁が捜査したところ、日本国内にあるレンタルサーバーが使われ、当時日本に滞在していたシステムエンジニアで中国共産党員の30代の男が、5回にわたって偽名で契約していたことが分かりました。
サーバーを使うためのIDなどは、オンラインサイトを通じて「Tick」とよばれる中国のハッカー集団に渡ったということです。
また、中国人民解放軍のサイバー攻撃専門の部隊「61419部隊」に所属する人物が指示する形で、別の中国人の男も日本で偽名を使いレンタルサーバーを契約していたことが分かりました。
これまでの捜査で、サイバー攻撃はハッカー集団「Tick」が、中国の人民解放軍の指示で行ったとみられ、JAXAのほか防衛関連の有力企業など、およそ200にのぼる研究機関や会社が標的になったということです。
レンタルサーバーを契約した2人は、すでに出国していますが、警視庁は不正な行為を確認したとして、このうち30代の中国共産党員の男を私電磁的記録不正作出・供用の疑いで、20日にも書類送検することにしています。
警察当局は、中国が軍の組織的な指示で日本の機密情報をねらっている実態があるとして警戒を強化するとともに、サイバー攻撃を受けたおよそ200の企業などに連絡を取って、被害の確認や注意喚起を行ったということです。
JAXAの広報担当者は、NHKの取材に対し、「サイバー攻撃とみられる不正なアクセスを受けたのは事実だが、情報の漏えいなどの被害はなかった」としています。
中国関与の疑い突き止めた捜査の経緯
今回の捜査は、警視庁公安部に4年前に設置された「サイバー攻撃対策センター」が中心になって進められました。
センターには専門知識を持ったおよそ100人が所属していて、主に政府機関や企業などへの海外からのサイバー攻撃について捜査を行っています。
関係者によりますと今回は、2016年から翌年にかけて日本の防衛関連や宇宙・航空関連の企業や研究機関がねらわれたという情報をもとにまず、攻撃に使われたレンタルサーバーを特定しました。
サーバーは、日本国内にあり偽名で契約されていましたが契約した人物の割り出しを進め、日本に滞在していた中国共産党員の男らの存在が判明したということです。
さらに、中国人民解放軍でサイバー攻撃を専門に行っているとされる「第61419部隊」に所属する人物が関与していた疑いも分かり、警察当局は中国のハッカー集団が軍の指揮下で組織的に攻撃を行っている可能性が高いと判断しました。
サイバー攻撃は、発信元を分からなくするために特殊な技術などが使われるため捜査が難しく、今回のように国レベルの関与の疑いを日本の捜査機関が明らかにすることは極めて異例です。
中国の「61419部隊」とは
今回、関与の疑いが持たれている中国人民解放軍の「61419部隊」は、日本に対するサイバー攻撃を専門に担当する部隊だとみられています。
一方、同じ人民解放軍には、アメリカにサイバー攻撃を仕掛ける「61398部隊」という部隊も存在するということです。
アメリカのFBI=連邦捜査局などは、情報通信や宇宙関連の企業から機密データを盗み出したとして、中国のハッカー集団をこれまでに複数回起訴していて、いずれも軍や情報機関の指示を受けて活動していたと分析しています。
専門家「巧妙な攻撃 対策の徹底を」
サイバーセキュリティーに詳しい岩井博樹さんは、「中国では、人民解放軍や国家安全部など軍や、情報機関の指揮のもとで民間の業者などがサイバー攻撃を行っているとみられ、その中の一つが『Tick』というハッカー集団だ。2000年代前半から活動を始め、航空や宇宙に関する研究組織などをターゲットにして巧妙なサイバー攻撃を行っているとみられる」と話しています。
そのうえで、「宇宙開発をめぐっては国家間での競争が激しく、特に、人工衛星に関するものなど、軍用にも使える技術は、中国としては、のどから手が出るほどほしい情報であることは間違いない。今後も中国からのサイバー攻撃は続くとみられ、情報を盗み取られる危険性を事前に認識しておくことや、仮に被害を受けてもダメージを最小限にする対策が重要になる」と指摘しています。
機密情報ねらうサイバー攻撃相次ぐ
警察庁によりますと、去年1年間に国内で確認されたサイバー攻撃に関係するとみられる不審なアクセスは1日当たり6506件と、2016年の1692件に比べて5年間でおよそ4倍に増え、過去最多になっています。
去年には、三菱電機で会社のネットワークが大規模なサイバー攻撃を受け、8000人を超える個人情報のほか、研究開発中の防衛装備品に関する情報も外部に流出した可能性があることが明らかになっています。
また、NECでもサイバー攻撃によって社内のサーバーなどが不正なアクセスを受け、およそ2万8000件のファイルの情報が流出した可能性があることが分かっています。
関係者によりますと、いずれも中国のハッカー集団の関与が指摘されていて、セキュリティ対策が不十分な部署をねらって巧妙に攻撃が行われたとみられています。
サイバー攻撃を受けても機密情報の保護の観点から公表されないケースも多く、表面化していない被害は多数あるとみられています。
加藤官房長官 「緊張感を持って対応」
加藤官房長官は閣議のあとの記者会見で「報道があることは承知しているが、捜査に関することであり、コメントは控えたい」と述べました。
その上で「政府機関や重要インフラに対するサイバー攻撃は、組織化・巧妙化が進んでおり、こうした攻撃への対応は、政府としても重要な課題であると認識している。サイバーセキュリティー確保については関係機関で緊張感を持って対応していきたい」と述べました。
中国共産党員を書類送検
2021/4/20 12:24 (JST) - 15:07 (JST)updated
宇宙航空研究開発機構など国内約200機関へのサイバー攻撃を巡り、使用された国内サーバーを偽名で契約したとして、警視庁は20日、私電磁的記録不正作出・同供用容疑で、中国共産党員の30代の男を書類送検した。