現在 過去 未来Present, past, future

にわかにうごめき始めた中国共産党のサイバー活動
5/14(木) 8:00配信JBpress

　（福島 香織:ジャーナリスト）

　最近、ちょっと不穏なレポートがでた。カナダ・トロント大学傘下のサイバーセキュリティ研究機関「シチズンラボ」が出したレポート「あなたのおしゃべりを、彼らは見ている」。中国のネットユーザー9億人（うち99％以上がスマートフォンユーザー）のほとんどが愛用している「微信」（ウィーチャット）のチャットに対する“ビッグブラザー”中国共産党の監視についてのレポートだ。

　微信は騰訊（テンセント）が開発したメッセージアプリで、中国で最も愛用されているSNSである。ビジネス、学術、文化、なんであれ、多少なりとも中華圏と接点がある外国人も、このアプリ無しには1日が過ごせまい。微信で利用できる電子マネー「ウィーチャットペイ」は日本でもコンビニ、タクシー、書店、果ては一部大学の授業料振込まで利用できるとあって、中国とかかわりのない人も使っているかもしれない。

■　海外ユーザー同士のやり取りも監視

　微信が中国共産党の監視ツールであることは、もともと指摘されていた。その証拠に、政治的にデリケートなワードや図像は相手に届かない。また、グループチャットの発言がもとで逮捕されたり拘束されたりした例は多々ある。新型コロナの問題に早々に気づき、微信のグループチャットで発信した武漢の眼科医・李文亮が翌々日に警察の取り調べを受けたことを見ても、それは分かるだろう。

　だが、それは中国国内での中国人同士のやり取りだけだろうと思われていた。だがこのシチズンラボの60ページほどのレポートには、私たち海外ユーザー同士のやり取りのメッセージや図像も監視され、さらにそれが、削除されるだけでなく、フラグ付けされて分類され、“資料庫”に保存され、中国国内ユーザーの監視強化に利用されている、という。レポートの副題には「微信国際ユーザーはいかに意識せずして中国のセンサーシップ（検閲）に加担しているか」とある。

　例えば海外のユーザー同士で中国の政治的な話題についてやり取りし、その時に使われた画像などを中国国内ユーザーに送ろうとすると、送れなくなる。ユーザー同士のやり取りを監視していなければ政治的な意味を見出すことが難しいような画像でも、削除対象になってしまう。それはすなわち、海外のユーザー同士のやり取りの段階から監視していたことに他ならない。

　レポートによれば、微信の検閲は海外で登録したユーザーも対象で、文字だけでなく、写真や図、イラストなどの図像にまで及んでいる。しかも通信内容が削除されるだけでなく、ブラックリストがつくられて、さらにそれを中国国内の検閲アルゴリズムに利用されるという。

　おそらくは、海外ユーザーのコミュニティ、人間関係なども監視対象に入っているかもしれない。微信は非常に便利なアプリで、旅行でも仕事でも中国にかかわりのある人間なら使わざるをえないのだが、使えば使うほど、データを提供し、中国の検閲に加担している、ということになる。

　特にメディア関係者は微信で、ニュースソースと連絡を取り合うこともあるだろう。もちろん検閲を受けていることは織り込みずみでやり取りするとしても、国外でのやり取りにそこまで気を使っていなかったのではないか。私は仕事上、微信を使わざるを得ない立場なので、ちょっと肝が冷えた。

　シチズンラボの研究員は、ノーベル平和賞受賞後に獄中死した民主活動家、劉暁波が描かれた風刺漫画などを使ってテストを繰り返し、こうしたシステムの存在を突き止めた。研究員が別の国の海外ユーザーにこの漫画を送付したあと、中国国内ユーザーに送付すると、中国国内ユーザーは漫画を受け取れなかった。そのあと、漫画を修正して再度、送信しても届かなかった。こうしたテストを繰り返して検証したという。

　微信の親会社の騰訊が、こうした監視と削除にどういう形でかかわっているのかははっきりはしておらず、国際ユーザーに対してこうした中国のセンサーシップが行われていることもアナウンスしていない。

　このレポートをうけてテンセントのスポークスマンは「シチズンラボのレポートについて非常に重視している。微信の国際ユーザー間のやり取りがユーザーのプライバシーに属するものだと確認しており、テンセントとしてはハイレベルの運営を維持し、その国家の法律に基づく運営ポリシーとプロセスを行う」とコメント。「プライバシー保護とデータの安全はテンセントの核心価値であり、ユーザーの信用を引き続き獲得して、ユーザーのために出色の体験を提供していきたい」とした。

■　トロイの木馬で外国政府のコンピュータに侵入

　ほぼ同じタイミングで、イスラエルのネットセキュリティ企業、チェックポイントソフトウェアテクノロジーが中国のハッカー集団「Naikon APT」が活動を再開している、というレポートを発表した。「Aria-body」という名の「トロイの木馬」ウイルスを利用して、東南アジア各国、オーストラリア政府機関に対して、ステルスネット攻撃を行って、機密資料を奪っているという。

　このNaikon APTの拠点が中国解放軍雲南省昆明第二技術偵察局78020部隊であるということが、2015年に米バージニア州にあるサイバーセキュリティ企業ThreatConnectのレポートで暴かれているという。部隊は南シナ海の島々の主権争いにかかわる国々の情報収集を目的として長期活動後、5年ほど活動を停止していた。それが最近、突如活動を復活しだしたという。

　オーストラリア、インドネシア、フィリピン、ベトナム、タイ、ミャンマー、ブルネイの政府機関のサーバーにAria-bodyの侵入の痕跡があり、どうやら目標は各国の外務省と科学技術省、そして国営企業のようだという。また、大使館が中国外交部からのメールを受けた後にウイルスに感染している例もあった。

　このトロイの木馬ウイルスは、外国政府機関のコンピューターに侵入したのち、そのコンピューターを経由して他の国家を攻撃する。実際にフィリピンの科学技術部が被害に遭ったことがわかっている。またニューヨークタイムズは、インドネシアの駐オーストラリア大使館の外交官のパソコンがトロイの木馬攻撃に遭い、1月3日にスコット・モリソン首相の事務所の職員が発信したメールの中にトロイの木馬ウイルスを含んだものがあったことを伝えている。幸いにも、メールボックスがウイルスを認識してゴミ箱に入れており、メールを受けた職員は開封していなかった。

　Aria-bodyに感染したパソコンは、リモートコントロールされる。パソコンを乗っ取ったハッカーは内部のファイルの複製や削除、さらには新しいドキュメントを作ったり、画面の撮影や録画を行ったり、キーワード入力を読み取ったり、非常に複雑で追跡困難なスパイ行為が行えるという。

■　狙われる新型コロナ・ワクチン開発情報

　この中国解放軍系サイバースパイチームの再稼働の目的は、おそらく新型コロナワクチン開発の“機密”ではないか、とも疑われている。

　ニューヨーク・タイムズ（5月10日付）によれば、米FBIと国土安全省が、中国のハッカーやサイバースパイが新型コロナウイルスのワクチンや治療法に関する知財を奪おうとしている、と警告を発する草案を準備をしているという。草案には、「中国が米国の新型コロナウイルス・ワクチンと治療剤開発、検査にかかわる知的財産権と公衆衛生データを不正な手段で得ようとしてる」として、サイバースパイと、従来の職業スパイとは違う研究者や実験室に出入りする学生など「非伝統的行動者」への警戒も想定した。中国共産党が彼らを動員して、大学や個人の研究室からデータを盗みだすかもしれないのだ。

　ワクチン開発は米中ともにすでに治験に入り、どちらが先に実用化にこぎつけるか、熾烈な競争を展開中だ。米英は共同で「医療機関、製薬企業、学術界、医学研究機関、地方政府」がスパイたちのターゲットになっていることを警告していた。どこの国とは名指しはしなかったが、中国、ロシア、イラン、北朝鮮のサイバー部隊を警戒していることはいわずもがなだ。十数カ国が、軍事・情報機関のサイバースパイを新たに配置し、他国のウイルスへの対応などの情報を収集しようとしているとの指摘もある。韓国やベトナムなどもこうしたサイバースパイ活動を行っており、韓国のハッカーが日本や米国、WHOの官僚のメールを新型コロナ関連情報の収集目的でハッキングしたともいう。

　5月2日には、米ピッツバーグ大学医学部の華人助教授が自宅で知人の華人男性に銃撃されて殺害される事件が起きた。ピッツバーグ大学医学部が“貼るタイプ”の新型コロナ肺炎ワクチン開発を進めていたことや、殺害された助教授が新型コロナ肺炎の感染メカニズムに関する研究者で「重大発見が発表間近だった」、といった報道を合わせると、何かの国際陰謀が絡んでいるのか、と想像する向きもあろう。容疑者は助教授殺害後に自殺。三角関係の痴情のもつれといった個人的な理由による殺人事件という情報も流れているが、被疑者死亡では真相はわかるまい。

■　中国が主導する5G時代の恐ろしさ

　新型コロナ肺炎で厳しい移動制限が敷かれるなか、私たちはインターネットや様々なアプリケーションによって、この不自由な生活をずいぶん助けられている。だが、そのぶん、中国などの国家、企業、民間ぐるみのサイバースパイが、サイバー空間を監視し、コントロール・誘導し、攻撃し、盗み、破壊しようとする脅威にどう対抗するかは切実な問題となる。中国主導の5Gネットワークに頼る時代になれば、どれほどの脅威が身近に迫ることか。これは、日本人も政府、企業、民間の境をとりはらって考えなくてはならないテーマだ。

　今のところ、インターネット通信のアプリや周辺機器から完全にメイドインチャイナを排除することは非常に難しい。とりあえず、微信や微博、その他の便利な中国製アプリは海外ユーザーも監視の対象であり、中国製デバイスは攻撃的なウイルスやスパイウエアの侵入口や情報窃取の手段になる、という自覚をもって接することが重要だ。

福島 香織