もう5年も前のことになるようだが、JAXAを狙ったサイバー攻撃があって日本の研究機関など200社(大学含む)が攻撃を受けたという報道があった。それが今になって報道されたのは、警視庁公安部に4年前に設置された「サイバー攻撃対策センター」の捜査の結果が出たからだという。同センターは、この攻撃が中国人民解放軍が関与しているハッカー集団「Tick」によるものだと突き止めた。
JAXAなどに大規模なサイバー攻撃 中国人民解放軍の指示か | サイバー攻撃 | NHKニュース
攻撃に使われたサーバーは、一時期日本で仕事をしていた中国共産党員のシステムエ
ンジニアが偽名で借りていたもので、「Tick」に譲られていたという。この共産党員はすでに日本を離れているので捜査の手を伸ばすのは難しいが書類送検はするらしい。本件に関連して別の中国人民解放軍のサイバー攻撃専門部隊「61419部隊」に所属する男が、やはり偽名でサーバーを借りていたことも分かっている。
どのくらいの実被害が出ているのかも、200社のうちいくつかの名前(僕のよく知っている企業・大学)は出ているが、全貌は報道されていない。これには、まだ捜査が続いているという事もあるかもしれない。しかし攻撃者やその手口は、書類送検できるほどには解明できているわけだ。それを今発表したわけは何か?
多分5年前の事件をずっと捜査してきて、それなりのアトリビューションは出来ていたのだろう。本件はいつでも公開できる「札」だったわけだ。それを公表するという事は、今が一番価値があるタイミングだったか、何かの事情でやむなく公表せざるを得なかったからだろう。
ありそうなのは日米首脳会談の直後というタイミング、共同声明は中国を名指しし台湾に触れた中国を強く意識したものだった。米国だって中国との貿易量は多いが、日本にとっては最大の貿易相手国が中国。これを名指しで糾弾するのは産業界からの悲鳴を呼ぶかもしれない。現にそういう報道をしたメディアもあった。
それを打ち消し「中国悪者説」を市民に知らしめるには、本件はいい材料だったと言えるだろう。もちろん偽名を使った2人や「Tick」「61419部隊」の関与は、まるきり嘘とは思えない。
これからも虚々実々の暗闘は続くでしょうね。報道内容にも、注意を払うようにしますよ。