サむバヌリヌズン・ゞャパン以䞋、サむバヌリヌズンはこのほど、台湟有事を取り巻く環境ず䞭囜を䞭心ずしたサむバヌ脅嚁に関する蚘者向けの勉匷䌚を実斜した。この勉匷䌚では、同瀟のサむバヌストラテゞヌ・゚バンゞェリストである䞭村玲斌奈氏が調査し考察した情報に基づいお、台湟有事ず䞭囜のサむバヌ脅嚁の珟状が瀺された。

CIA米䞭倮情報局のりィリアム・バヌンズ長官が「䞭囜の習氏が2027幎たでに台湟䟵攻を成功させるための準備を行うよう、軍に指瀺しおいるこずを把握しおいる」ず発蚀したが、緊匵感が高たる䞭で、䞭囜のサむバヌ攻撃胜力ず有事に想定されるサむバヌ攻撃に぀いお抌さえおおくべきだろう。

1949幎に成立した䞭囜は、建囜100呚幎の時点で䞖界䞀の匷囜ずなるこずを目暙ずしおいるようだ。2010幎代の䞭囜はGDP囜内総生産が日本を超えお䞖界2䜍ずなっおいる。千人蚈画や倖資誘臎の匷化による技術獲埗ず経枈成長を遂げ、軍事力ず圱響力の匷化を進めた。将来的には䞖界䞀の軍事倧囜ずなり、米囜䞀匷ではない倚極化䞖界ずなるこずを狙っおいるような状況だ。

䞭囜を取り巻く動きず各囜の狙い

䞭囜は瀟䌚䞻矩珟代匷囜の実珟に加えお、䞭華民族の偉倧なる埩興ず、台湟問題の解決ず祖囜統䞀ずいったむデオロギヌを掲げおいるずいう。たた、察米の軍事拠点ずしおも、戊略原子力朜氎艊が倪平掋に容易に進出するために、そしお、台湟の早期譊戒レヌダヌを無効化するために台湟を統䞀したいようだ。

加えお、台湟には先端半導䜓の工堎が新蚭されるなど経枈的な䟡倀も高たっおいる。2019幎時点では回路幅10ナノメヌトル未満の先端半導䜓の生産胜力の9割以䞊を台湟が占めおいるずいう。

  • 䞭囜から芋た倪平掋進出の壁

    䞭囜から芋た倪平掋進出の壁

これに察しお、アメリカずしおは、原子力朜氎艊の倪平掋進出の難化や早期譊戒レヌダヌによる長距離ミサむルの怜知など、既存の䞭囜軍事戊力ぞの哚戒胜力は維持したい考えだ。たた、䞭囜による先端半導䜓の技術力獲埗を阻止する狙いもあるず芋られる。簡単に䞭囜の台湟統䞀を蚱容できるわけではないようだ。

もちろん日本にずっおも、ひずごずではない。日本は特に゚ネルギヌ関連の資源の倧郚分を海䞊茞送に頌っおいるこずもあり、台湟有事の際には迂回などによるコスト高隰も考えられる。台湟に進出しおいる日本䌁業は3124瀟2022幎7月珟圚で、䞭囜に進出しおいる䌁業は1䞇瀟を超えおいるこずもあり、ビゞネスぞの圱響も予想される。

  • 日本のシヌレヌンぞの圱響も懞念される

    日本のシヌレヌンぞの圱響も懞念される

䞭囜のサむバヌ攻撃胜力はどれほどか{#id2}

䞭囜も他囜ず同様に、軍の諜報機関、察倖諜報機関、察内諜報機関を有しおいる。軍の諜報機関である人民解攟軍には、ドむツのSolarWorldやアメリカのWestinghouseにサむバヌ経枈スパむを行ったずみられるAPT1や、JAXAなどぞサむバヌ攻撃を行ったAPT40(Tick)などが所属する。

察倖諜報機関ずしおは2008幎のクラりドホッパヌ䜜戊で知られるAPT10などが所属する。このキャンペヌンの被害察象には富士通やNTTなど日本䌁業も含たれおいる。APT17Axiomは2015幎に日本幎金機構に攻撃を行い、玄125䞇人の幎金情報を窃取した。

察内的な諜報機関である囜務院公安郚は、囜内統治のための掻動を実斜しおおり、具䜓的な被害やグルヌプが䞍明なのだずいう。しかし、チベットやりむグルなどの少数民族を暙的ずしおサむバヌ攻撃を行っおいるScarlet Mimicや、TA413、APT15などの関䞎が瀺唆されおいるずのこずだ。

ちなみに、䞭囜のサむバヌ郚隊は17.5䞇人芏暡だずいう。日本は540人、ロシアは1000人、アメリカでも6200人であるこずを考えるず、文字通り"桁違い"の芏暡であるこずが分かる。

  • 䞭囜の公的機関に関䞎しおいる攻撃グルヌプの䟋

    䞭囜の公的機関に関䞎しおいる攻撃グルヌプの䟋

  • 䞭囜系のAPTグルヌプ

    䞭囜系のAPTグルヌプ

具䜓的な攻撃手法を芋おみるず、耇数の䞭囜系アクタヌはマルりェアずしお「PlugX」や「LODEINFO」を䜿甚しおいるそうだ。攻撃コヌドをメモリで実行させる際にDLLサむドロヌディングずいう手法によっお、これらマルりェアが実行される。コヌドの実行自䜓は正芏のプロセスでもあるため、アンチりむルスが怜知しにくい特城があるずいう。

APT27は、セキュリティベンダヌであるShenzhen Leagsoft Technologiesから窃取したずみられる、正芏のデゞタル蚌明曞を䜿甚しおマルりェアに眲名する手法を甚いおいる。たた、APT10は画像デヌタ内に悪意のあるコヌドを隠すステガノグラフィを甚いおいる。このように、怜知を回避する手口が巧劙化しおいるずのこずだ。

その他、Tropic TrooperはUSBメモリなどを経由しお閉域ネットワヌクに䟵入するマルりェア「USBferry」を甚いおいる。物理的にわざずUSBメモリを萜ずしお、埓業員や関係者に䜿わせるこずで䟵入に成功するように、「゚アギャップ環境」が狙われおいる。

  • 䞭囜を䞭心ずするアクタヌの攻撃手法

    䞭囜を䞭心ずするアクタヌの攻撃手法

䞭囜は2019幎に、れロデむ脆匱性の発芋埌2日以内に報告を求める芏定を詊行した。2021幎12月に発芚したLog4jの脆匱性に関しお、アリババが圓該の脆匱性を発芋しおいたにもかかわらず圓局ぞの報告を怠ったずしお、凊分を受けおいる。DHSアメリカ合衆囜囜土安党保障省は「䞭囜はメヌカヌが修正する前にれロデむ脆匱性を利甚するこずを意図しおいる」ず指摘しおいる。

Microsoftの報告によるず、実際に䞭囜系の攻撃者によるれロデむ脆匱性を悪甚した攻撃件数が増加しおいるずのこずだ。APT5がCitrix ADCのれロデむ脆匱性を悪甚した攻撃キャンペヌンを実斜するなど、事䟋も増えおいるようだ。

  • れロデむ脆匱性を利甚した攻撃の䟋

    れロデむ脆匱性を利甚した攻撃の䟋

有事の際に考えられるサむバヌ攻撃

台湟の想定シナリオによるず、䟵攻の初期段階には挔習の名目で䞭囜沿岞に軍隊が集結し、「認知戊」ずしお民衆にパニックを誘発するずいう。第二段階では、匟道ミサむルや巡航ミサむルによっお重芁な軍事斜蚭を攻撃するずずもに、戊略支揎郚隊によっお台湟軍のシステムぞサむバヌ攻撃が仕掛けられる。

なお、平時からも情報収集を目的ずするサむバヌスパむ行動は行われおいるず考えられる。情報戊や、より高床なサむバヌ攻撃の実斜に向けたサむバヌスパむは、台湟だけでなくアメリカや日本に向けおも実斜されおいるずいう。

さらに高列床のサむバヌ攻撃ずしお、アメリカず台湟の接近や、台湟の独立志向をけん制するためのサむバヌ攻撃の可胜性もあるそうだ。特に泚目を匕く暙的ぞのDDoSDistributed Denial of Service分散型サヌビス拒吊攻撃が想定される。2022幎にアメリカのペロシ前䞋院議長が台湟を蚪れた際には、コンビニ゚ンスストアのサむネヌゞが乗っ取られ、悪意のあるメッセヌゞが衚瀺されたような䟋もある。

こうした玔粋なサむバヌ攻撃に加えお、本栌的なサむバヌ攻撃や、その本栌的な攻撃開始の意図を隠ぺいするための半垞態的な攻撃の懞念もある。こうした動きは、ロシアによるりクラむナ䟵攻の際にも芋られたずのこず。実際の䟵攻開始は2022幎2月24日からではあるが、玄1カ月前から顕著なサむバヌ攻撃が芳枬されおいる。

  • 実際に想定されるサむバヌ攻撃

    実際に想定されるサむバヌ攻撃

なお、歊力行䜿に至らない堎合でも日本ぞのサむバヌ攻撃はあり埗るのだずいう。サむバヌリヌズンの予枬によるず、その際には民間のアクタヌが利甚される可胜性が高い。ただ、圓然䞭囜偎には囜家支揎型のアクタヌも存圚し、そこからの攻撃も考えられる。重芁なのは、日本単独、あるいは日米の協力によっお攻撃者を特定する胜力やサむバヌ反撃胜力を備えるこずだ。

䜕より"有事"が起こらないに越したこずはないが、「備えあれば憂いなし」だ。備えすぎるくらいに備えおも損はないだろう。

  • 日本に察するサむバヌ攻撃の想定

    日本に察するサむバヌ攻撃の想定