Techstrong Groupは4月29日(米国時間)、Security Boulevardの「WarGames – it’s not 1983 anymore - Security Boulevard」において、中国政府主導のサイバー戦略に警鐘を鳴らした。
すでに米国のネットワークは掌握され、インフラの武器化が進んでいると指摘。これらは世界大戦に劣らないほど深刻な結果をもたらし市民生活を脅かすとして、米国市民と企業に団結と徹底抗戦を促している。
中国政府主導のサイバー戦略の現状
中国政府は複数の持続的標的型攻撃(APT: Advanced Persistent Threat)グループを運用し、世界中で秘密裏にサイバー攻撃を繰り広げているとみられている。Techstrong Groupは具体的な事例を複数挙げ、その高度な活動の実体を明らかにしている。
- Salt Typhoonによる通信侵害(2024年):米国の通信会社9社に侵入し、当時のトランプ氏(現米国大統領)およびヴァンス氏(現米国副大統領)を監視した
- Fast Flux DNSの急増(2025年) :国をまたぐIPを毎日1,000以上循環するドメインを利用し、西側当局の対抗手段を回避する攻撃インフラを維持する。スパイ活動やランサムウェア攻撃に使用され、西側諸国はアクセスできないとの指摘がある
- Volt Typhoonの持続性(2021~2025年) :公共施設やグアムの軍事ネットワークに数か月間潜伏。米国を混乱させる能力を持つ可能性がある
- APT41(別名: Wicked Panda)のサプライチェーン攻撃(2023~2024年) :ソフトウェアサプライチェーンを標的とする攻撃を実施。経済的な破壊能力を持つ可能性がある
また、これらサイバー攻撃に加え、中国による米国ネットワークインフラの侵略状況も指摘されている。米国の通信事業者約200社がHuawei製品を導入し、TP-Linkルーターに至っては米国市場の約50%以上を占めているという。
有事の際に悪意のあるファームウェアが配布されると、自動アップデートによりネットワークが破壊されるなど深刻な結果につながる可能性がある。
サイバー攻撃は日常生活を破壊する
現在のインフラ設備の多くはコンピュータによって制御されている。そのため、電力網を破壊されると水道、交通、通信インフラが機能しなくなり、病院などの重要施設も機能を停止することになる。
発電機などのバックアップ電源による最低限の機能維持は可能と考えられるが、日常生活への影響は甚大なものになる可能性が高い。また、これらサイバー攻撃は市場の破壊や選挙の不正介入につながる可能性もある。
中国はサイバー攻撃の能力向上、ネットワークの掌握、TikTokなどソーシャルネットワーキングサービス(SNS: Social networking service)への影響力拡大、DeepSeekによるAI能力の獲得と情報支配などを推進しており、Techstrong Groupはこれらを「戦略的支配の典型」と指摘。これらがすでに世界大戦に相当する脅威に到達しつつあるとして、米国市民と企業に団結を求め、ネットワークの安全確保を訴えている。