中国系ハッカー集団「ソルト・タイフーン」国際警戒と日本への深刻な脅威

警察庁と国家サイバー統括室は8月27日、米国、オーストラリア、英国を含む計12カ国と共同で、中国系ハッカー集団「ソルト・タイフーン」の活動手口と対策に関する注意喚起文書を発表しました。これは、サイバー攻撃への関与が疑われる国や組織を名指しすることで、国際連携を通じて犯罪を抑止する「パブリック・アトリビューション」の一環です。日本政府がこのような発表を行うのは9例目であり、特に中国を背景とするハッカー集団に対するものは今回で6回目となります。この動きは、日本のサイバーセキュリティ、特に重要インフラや政府機関への脅威が看過できないレベルに達していることを示唆しています。

国際社会が警戒する「ソルト・タイフーン」の手口と中国との繋がり

「ソルト・タイフーン」は、昨年11月に「米国史上最悪のハッキング事件」として各国メディアで大きく報じられ、国際社会の注目を集めました。遅くとも2019年には活動を開始していたとみられるこの集団は、欧米を中心に各国政府機関、交通、電気通信事業者など、国の重要インフラを標的に継続的なサイバー攻撃を仕掛けています。彼らはルーターなどのネットワーク機器を介してシステムに侵入し、長期にわたり不正アクセスを継続していたことが判明しており、その巧妙な手口は世界に衝撃を与えました。特に、インターネット・サービス・プロバイダー（ISP）に侵入して情報を吸い上げる手法により、政府機関職員のメッセージや通話が筒抜けになっていた可能性が高いと警察庁関係者は指摘しています。

米国が監視するサイバー脅威の状況を示す画像

「ソルト・タイフーン」の活動において特に注目されるのが、中国政府との密接な関係です。米国は、同集団の他にも「オペレーター・パンダ」や「ゴースト・エンペラー」といったグループを「高度持続性脅威（APT）」集団と認定し、「中国政府が支援するハッカー集団」と明確に位置付けています。これらの集団は中国人民解放軍との関係も指摘されており、盗み出された情報は中国諜報機関に提供されているとみられています。米国政府はこれを国家防衛上の危機として捉え、強い警戒感を示しています。

日本への深刻な脅威：JAXA攻撃からネット証券不正アクセスまで

このような中国系ハッカー集団による活動は、日本にとっても深刻な国家安全保障上の脅威となっています。彼らの標的は、最先端の科学技術、軍事関連情報、そして学術分野の重要情報にまで及びます。実際、2021年には宇宙航空研究開発機構（JAXA）へのサイバー攻撃に関与したとして、警視庁が中国籍の男性を書類送検した事件がありました。この際も、中国人民解放軍の部隊が関与していたとされています。

日本政府もこの脅威に対し対策を強化しており、警察庁は2022年に直轄の「サイバー警察局」を新設し、部署を一元化する異例の体制を構築しました。これにより、国が自ら捜査権を持つことになりますが、関係者からは「十分な成果が出ているとは言い難い」との声も上がっており、課題は山積しています。

さらに今年に入ってからも、日本のネット証券顧客口座が乗っ取られ、犯人によって勝手に売買される被害が急増しています。金融庁の調査によれば、今年1月から7月末までの不正取引額は6000億円を超えており、その発信元には中国も含まれていました。捜査関係者は、犯罪の国際分業が進み犯人グループの特定は困難を極めるものの、被害規模や手口の巧妙さから見て、相当な組織が関与していることは間違いないと分析しています。警察関係者の間では「サイバー分野では既に日中戦争が始まっている」との認識も広がっており、日本の安保強化は待ったなしの状況です。

高まるサイバーセキュリティ強化の必要性

「ソルト・タイフーン」をはじめとする中国系ハッカー集団による継続的かつ高度なサイバー攻撃は、日本の重要インフラ、政府機関、さらには個人の金融資産にまで深刻な影響を及ぼしています。国際社会との連携を深めつつ、国内のサイバー防衛体制を早急に強化することが喫緊の課題です。国民一人ひとりのセキュリティ意識向上と共に、政府、企業、研究機関が一体となって対策を進め、複雑化するサイバー脅威から国家と社会を守るための総合的な戦略が求められています。