台湾半導体企業のサイバー攻撃被害、裏に中国の影

8月15日(土)6時0分 JBpress

*写真はイメージ

写真を拡大

(山田敏弘:国際ジャーナリスト)

 新型コロナの拡大以降、西側の先進国における中国のイメージはますます低下しているようだ。

 米国では、2020年2月の調査で中国を好意的に見ていない米国人の数は67%だったが、7月終わりの調査では73%に増加している。これは2年前から30%近く増えていることになる。また欧州でも、中国のイメージが新型コロナ後に悪くなったと答えた人たちの割合は、フランスで62%、ドイツで48%、スペインで46%と軒並み増えている。

 その傾向の背景としては、ウイグル族弾圧や新型コロナ隠蔽、香港国家安全維持法の制定などの中国の反人権的側面、強権主義的側面を挙げることができるだろう。そこに加えて、米総領事館封鎖や欧州で摘発が続く中国人スパイの存在などで一端が明らかにされた、他国への貪欲なスパイ活動・情報工作の実態もイメージを悪化させる要因となっているはずだ。

 そしてそうしたスパイ工作の中でも、特に問題が顕在化しているのがサイバー攻撃だ。知的財産や機密情報を奪う中国の大規模なサイバー攻撃工作は西側諸国などで長らく問題視されてきたが、最近も中国からの攻撃は世界中で後を絶たない。

 新型コロナ関連情報を盗むサイバー攻撃もあったし、インドとの国境問題が先鋭化した後にはインドの情報インフラ部門や金融機関に大量のサイバー攻撃を仕掛けたし、関係が悪化しているオーストラリアにも激しい攻撃を続けている。そのため豪州政府は最近、中国のサイバー攻撃と戦うために今後5年間で9億3000万ドルの予算を割り当てたほどだ。

 こうした暴力的とも言えるほどの中国のサイバー攻撃について、米FBIのクリストファー・レイ長官は7月、「人類の歴史上、これほど大量の富が奪われることはそう多くない」と指摘したほどだ。

 そうした中、中国のサイバー攻撃の実態を示す新たな実例が台湾からもたらされ、世界中の情報やセキュリティに関わる人々の間でニュースになっている。このケース、中国のたった一つのサイバー攻撃集団がひとつの国家経済をも脅かしかねない事例になっている。


台湾を「サイバー攻撃の実験場所」にしている中国

 もともと台湾は中国と複雑な関係にあるが、そのため以前から台湾は数限りないサイバー攻撃を中国から受けてきた。かつて台湾のサイバーセキュリティ局トップの簡宏偉・局長は、筆者に「中国は台湾をサイバー攻撃の実験場所とみなしている」と語っている。

 台湾が日常的に受けていたサイバー攻撃の中でも、これまでセキュリティ関係者を最も震撼させたのは、2008年に発覚した事案だろう。このときは、30以上の政府機関が大規模なサイバー攻撃を受けてハッカーらに侵入され、台湾の人口約2300万人のうち、1500万人分の個人住所など詳細データやネット検索の履歴などが盗まれていた。

 そして、このほど公表されたケースは、それに匹敵するものと言ってよい。

 毎年米国で開催されているセキュリティイベント「ブラックハット」——。今年は新型コロナの影響でリモートでの開催となったが、そのイベントで台湾のサイバーセキュリティ企業「CyCraft(サイクラフト社)」が、中国による驚くべき攻撃事例を公開したのだ。

 サイクラフト社は台湾におけるサイバーセキュリティ分野のリーディングカンパニーで、台湾に対するサイバー攻撃に精通している企業だ。元ハッカーや日本の警視庁にあたる台湾の内政部警政署の元サイバー捜査官などが集まっている。

 その同社がブラックハットにおいて発表したところによれば、中国とつながりのある「キメラ」という名のハッキング集団が、2年以上かけて台湾が誇る半導体企業少なくとも7社にサイバー攻撃を仕掛け、各社のシステムに侵入していたというのだ。

 サイクラフト社はその7社の具体的社名を出すことはしなかったが、台湾には、世界でも指折りの半導体メーカー「台湾積体電路製造(TSMC)」もある。そうした企業がサイバー攻撃の対象になることは、台湾の基幹産業が揺るがされる事態でもある。さらには安全保障にもつながる話であり、最近日本でもよく耳にするようになった「経済安全保障」に関わる事案になる。それだけに、台湾や台湾の半導体関連企業にとってこの「事件」は、中国に対する警戒心を何段階も引き揚げさせる契機となった。

 台湾は、何十年もかけて半導体のサプライチェーンで中心的な立場になった。半導体関連の国際的な業界団体で、米国に拠点を置く国際半導体製造装置材料協会(SEMI)のリポートによれば、台湾はここ数年、世界で最も多くの半導体関連の材料を扱っている。半導体分野の規模は114億ドルにもなる。サイクラフト社の関係者は「半導体分野がサイバー攻撃を受けること台湾にとって破壊的な事態となる」と述べる。


セキュリティソフトに検知されないようにしつつ工作

 サイクラフト社がブラックハットで明らかにしたところによれば、キメラは「スケルトン・キー・オペレーション」と名付けられた一連の攻撃を実施して、半導体の設計図やプログラムのソースコードなどを盗んでいた。そして、その攻撃者であるキメラは、「ウィンティー」という名で知られる中国政府系ハッキング・グループともつながりがあることも把握したと指摘した。

 被害にあった半導体関連企業はもちろんセキュリティ対策を行なっていた。だが、それもキメラの前には無力だった。「政府系のハッカーは予算もリソースも潤沢で高度な攻撃を仕掛けてくるため、並大抵では対処のしようがない」(CIAの元サイバー部門幹部)からだ。

 事実、台湾でのケースでも、攻撃者は内部に侵入してから、通常の機能と区別がつかないように慎重に活動し、セキュリティソフトなどに異常を検知されない工作をしながら、重要情報へのアクセスを狙っていた。マルウェア(不正なプログラム)をインストールするだけでなく、なるべくパスワードや認証などを奪ってできる限りハッキングが行われているのをわからないように静かに犯行に及んでいるという、高度な技術を駆使していた。

 サイクラフト社のチャド・ダフィ氏は筆者の取材に、この攻撃者がかなりのやり手であると指摘する。

「攻撃者は持続的で、普通のサイバーセキュリティ対策では察知するのが難しい、独自に開発した攻撃ツールを使っている」(チャド・ダフィ氏)

 そんな能力を備えるほどに予算と人材をかけられるのは国家、あるいは国家の後ろ盾がある組織が絡んでいると考えるのが妥当だ。そして、そもそも台湾の半導体を狙う国家的なサイバー攻撃集団といえば中国以外には考えにくいのだ。

 海外のサイバーセキュリティ企業の幹部によれば、「特に今、中国が熱心にスパイ工作やサイバー攻撃で狙いを定めているのはハイテク分野だ」という。そしてその中でも、重点的に攻撃されているのが「半導体」の分野だ。

 では、なぜ中国は多くの資金やマンパワーをかけてまで半導体分野を狙っているのだろうか。

 今中国は、2015年に発表した「中国製造2025」という国家プランの実現に向けひた走っている。つまり、「世界の工場」から、自らイノベーションを起こせるような国に変貌しようとしているのだ。とりわけ、データ通信やAI(人工知能)などの先端分野で世界をリードすべく国を挙げて動いている。

 だからこそ、ファーウェイなど情報通信の先端企業を補助金などで徹底支援してきた。それが米国のファーウェイ叩きにつながったとも言えるのだが、そのせいで最近では中国も、米国を刺激しないよう国内でもあまりこの「目標」については言及しないようお達しが出ているとも聞く。


半導体不足で「中国製造2025」実現が危ぶまれる事態に

 話を戻すと、その「中国製造2025」の先には、建国100周年となる2049年までに世界の覇権を握ろうとする目標がある。米ハドソン研究所中国戦略センター所長で、『China 2049 秘密裏に遂行される「世界覇権100年戦略」』(日経BP)の著者である国防総省顧問マイケル・ピルズベリー氏は、筆者の取材に「中国は、アメリカから覇権国の地位を奪い、現在とは違う世界を作ろうとしている」と語ったが、まさにその実現過程に中国製造2025がある。

 そして、中国がそうした先端分野の成長を進めるために欠かせないのが半導体技術だ。だが半導体自給率を70%まで高める目標を掲げている中国だが、現実の半導体自給率は10%台半ばに止まる。さらにこの5月には、米政府が米国製の製造装置を使った半導体製品をファーウェイ向けに輸出することを禁止した。とにかく中国は現在、半導体調達が不安定になっている。米中のハイテク覇権競争で競り勝つためにも、中国は半導体技術が喉から手が出るほど欲しているのだ。

 最近、こんな話も報じられた。中国の半導体企業2社が、台湾のTSMCを引退した技術者ら100人近くを雇っているというのだ。さらに韓国でも人材の引き抜きを行なっているという話も聞こえてくる。そしてそうしたリクルート活動に加えて、サイバー空間での産業スパイ行為も国を挙げて取り組んでいるというわけだ。

 日本も対岸の火事では済まされない。今年1月に中国からと見られるハッキング被害が発覚した三菱電機も、半導体を扱っている。同社へのサイバー攻撃では人事情報なども盗まれたと発表しているが、それが中国にとっていかに貴重な情報であるかというのは、ここまで見てきた中国の半導体事情を考えればわかるだろう。中国は、台湾のみならず、日本などにも同様の攻撃を繰り広げていると考えた方がいい。

 中国のサイバー攻撃は「掃除機」と呼ばれるくらい、多種多様な情報やデータ、技術を盗んでいる。日本の多くの大手企業がそうであるように、気づかれないうちに中国からのサイバー攻撃の被害にあっている可能性は高いということを、今回の台湾のケースから再確認したほうがいいだろう。

筆者:山田 敏弘

JBpress

「中国」をもっと詳しく

「中国」のニュース

トピックス

BIGLOBE
トップへ