中国当局が"民間セキュリティ企業"にサイバー攻撃を委託していた機密文書がリーク 軍民の区別が難しい実態が改めて浮き彫りに

《ニュース》

中国のサイバーセキュリティ企業「I-Soon(安洵信息)」から、数百件もの機密文書がインターネット上に流出したと、米紙ニューヨーク・タイムズやウォール・ストリート・ジャーナル(WSJ)などさまざまなメディアが報じています。

《詳細》

I-Soon社は中国政府系のハッキング専門企業として知られています。そしてこのほど、ソフトウェア開発者向けプラットフォーム「GitHub」上にアップロードされた、同社から流出したと見られる文書ファイルが発見されました。流出させた人物の身元や動機は不明で、文書はすでに削除されたといいます。

ファイルには、何百ページにもわたるSNSなどのチャット履歴、顧客リスト、製品マニュアルなどが含まれていたといいます。何人ものサイバーセキュリティの専門家たちは、文書の特徴が中国政府系のハッキング集団のものと合致していることから、本物だと思われると分析しているということです。

流出文書によると、I-Soon社は、台湾やインドネシアなど少なくとも海外14カ国・地域の政府機関をターゲットにハッキングを行っていたほか、台湾や香港、インドなどの民間データベースにも侵入し、通信記録などを入手していたといいます。

また、同社の最大級の顧客の中には、中国国家安全省や公安省、人民解放軍の地域レベルの部局が含まれていることも明らかになっており、同社が入手した情報は中国政府に流れていると見られています。

そのほかにも、例えばWSJは、文書内の数多くの具体例や、I-Soon社がウイグルの治安維持当局にハッキング能力を売り込んでいたことが示されていることなどから、「少数民族に関する情報収集が重視されていたことがうかがえる」と分析。元米国防総省高官で北京駐在経験もあるドリュー・トンプソン氏は、「ハッカーらは中国の脅威となり得る海外に渡った人物に焦点を当てていた」とWSJの取材に答えています(2月28日付電子版)。

《どう見るか》