なぜ、中国は米国をハッキングで非難するのか

近年、「中国のハッカーが米国にサイバー攻撃を仕掛けている」というニュースがひんぱんに流れます。これを中国政府が全面的に否定し、「中国を陥れる偽情報キャンペーンである」と反発するのが、パターンになっています。中国側も米国を「ハッカーの国だ」と非難しています。

一方で、日本では情報ソースが米国に偏っているためか、「中国が被害者である」という話はあまり聞こえてきません。そこであえて、中国メディアの報道を参照しながら、米中がなぜサイバー分野で非難の応酬をしているのかを見てみましょう。

CIAのサイバー兵器「Beehive」

2022年春、中国の政府系ニュースサイト、グローバル・タイムズ（環球時報）が「Beehive」という米国のサイバー兵器の存在を「スクープ」しました。CNCERT/CC（中国国家コンピュータネットワーク緊急対応センター）の情報として伝えたものです。

Beehiveは「ミツバチの巣箱」という意味ですが、ここでは、CIA（米中央情報局）と航空大手のノースロップ・グラマンが共同開発したマルウェアプラットフォームで、「外国をハッキングするためのサイバー兵器」と説明しています。

その機能は、「遠隔スキャン、脆弱性搾取、隠蔽（いんぺい）移植、秘密窃取、ファイル抽出、イントラネット侵入、システム破壊をサポート。統一されたコマンド・コントロール機能を持ち、人工知能の動作を表示する」といいます。

記事によると、Beehiveは「米軍のマルウェアに典型的」な特徴があるといいます。そして「外国をハッキングするためのCIAのサイバー兵器が、組織化され、スケーラブルで、追跡不可能で、人工知能を持つようになったことを示している」と述べています。

この話は、インド、ロシアではニュースとして報じられましたが、日本や米国では全く取り上げられなかったようです。

「ハッキングの帝国 part1」

それから約1年後の2023年5月。中国の「国家コンピュータウイルス緊急対応センター」（NCVERC）と、同国トップのセキュリティ企業360グループの「360 Total Security」が、「ハッキングの帝国：米中央情報局 part1」という文書を発表しました。

「大量の実例に基づいて、CIAのサイバー攻撃、窃盗工作、スパイ活動を分析し、世界中の被害者に参考資料と助言を提供する」とうたう9ページの文書です。

この中に、ハッカーグループ「APT-C-39」のサイバー兵器の解説があります。APT-C-39はCIAが関与していると中国側が主張するグループです。

例えば、トロイの木馬攻撃管理プラットフォーム「フラックスワイヤー」、Windows用バックドアの「アテナ」「グラスホッパー」「アフターミッドナイト」などのマルウェアです。グローバル・タイムズがスクープしたBeehiveと思われる「HIVE」もあります。

これらは告発サイト「ウィキリークス」が2017年にリークした文書「Vault 7」の情報を元にしているようです。Vault 7は、CIAのサイバー戦活動を詳しく述べたもので、コンピューターからスマートTV、Webブラウザまで、さまざまなデバイスをスパイするソフトウェアの情報が含まれていました。

この「ハッキングの帝国 part1」は現在も、中国の在外公館などから配布されており、「米国こそ悪質なハッキングの国」と宣伝しています。

サイバー攻撃への非難が外交手段に

中国は、2010年に明らかになった「オーロラ作戦」のころから、加害者として名指しされています。ちなみに、金融庁金融研究センターが発刊している『金融機関における戦略的なサイバーセキュリティ対策の計画立案・推進に関する考察』は、オーロラ作戦について「中国のハッキンググループの関与が疑われる、Internet Explorerの脆弱性を狙ったサイバー攻撃により、金融、テクノロジー、メディア、化学など様々な分野の大企業から知的財産等が窃取されたインシデント」だと説明しています。

当の中国が、「他国から攻撃されている」と大々的に主張するようになったのは、2020年ごろからだといいます。

日本サイバーセキュリティ・イノベーション委員会のレポート『サイバー攻撃の標的でもある中国』（2023年3月）によると、2020年に、360など中国セキュリティ企業のレポートが初めて「ロシアの関与が疑われるAPTグループが中国に攻撃を仕掛けている」と国名を挙げて言及しました。

それ以降、中国政府は、特定の国の名を挙げるようになります。CIAが関与するという「Longhorn（APT-C-39）」や、米国家安全保障局（NSA）が関与するという「方程式」といったグループが中国にサイバー攻撃を行っている、と米国を非難するようになりました。

この転換のきっかけは、2017年に世界で猛威を振るったランサムウェア「WannaCry」だったといいます。このとき、米国は「WannaCryは北朝鮮が作成した」と発表し、CNNなど複数の大手メディアが報じました。いわゆる「名指し非難」（Name and Shame：名指しと恥さらし）と呼ばれているやり方で、権威主義でメンツを重んじる国に有効であると考えられる手法です。

※ 「ワナクライ」によるサイバー攻撃、北朝鮮の犯行と断定　米 - CNN.co.jp

これを分析した360グループの360 Security Technologyは、2018年の総括報告で、APTを「国家間の駆け引きの道具であり外交意見を述べる手段である」と位置づけました。

※ 一般社団法人日本サイバーセキュリティ・イノベーション委員会（JCIC）「サイバー攻撃の標的でもある中国」

ちょうどそのころ、米中貿易戦争を機に米中関係は悪化し、米国は中国を「安全保障上の主要な懸念」としました。サイバー攻撃で相手を非難することが、外交手段として定着します。

冒頭のBeehiveのレポートは、そうした宣伝の一環とも考えられます。また2022年は、"米国の陰謀の暴露"が中国で盛んだった時期でもあります。

グローバル・タイムズはBeehiveと前後して「NSAが過去10年間にわたって、47の国と地域に対するサイバー攻撃を仕掛けており、中でも中国の政府部門、ハイテク企業、軍事関連機関が重要な標的になっている」とも報じました。

米中は、サイバー空間の敵同士として互いを見ています。

そしてごく最近も、「ボルト・タイフーン」と呼ばれる、中国政府が支援するハッカー集団のニュースをロイターなど複数メディアが報じました。米国のインターネット機器に侵入し、長期間にわたって活動していたとされています。

※ 米、中国ハッカー集団の活動無効化　重要インフラを標的＝関係筋 | ロイター

これに対し、中国国家コンピュータウイルス緊急対応センターと360 Total Securityはレポートを発表して、ボルト・タイフーンは「米国情報コミュニティーが行った米国議会と納税者を標的にした陰謀的詐欺キャンペーン」と主張しています。中国政府も、これを基に米国を非難する声明を出しました。

非難の応酬はいまも継続中です。

※ 外交部「米国は中国へのサイバー攻撃を直ちに止めるべき」--人民網日本語版--人民日報

中国から米国を標的に行われたとされる主なサイバー攻撃と関連事象

関連資料

Exclusive: How CIA uses cyber weapon 'Beehive' to monitor, attack global key targets - Global Times

'Empire of hacking' exposed: China Daily editorial - [Chinadaily.com.cn](http://chinadaily.com.cn/)

一般社団法人日本サイバーセキュリティ・イノベーション委員会（JCIC）「サイバー攻撃の標的でもある中国」

Exclusive: China a main target of US NSA cyberattacks, with key infrastructure under threat - Global Times

プロフィール