昨日(2021年4月20日)、「サイバー攻撃 中国共産党員の男ら警視庁事情聴取も その後出国」といったタイトルで各メディアから報道がありました件について、内容をまとめおきます。
目次
警視庁より発表のあったサイバー攻撃までの経緯
- 中国共産党員の男らが日本国内のレンタルサーバーを偽名で契約
- 中国人技術者は、偽名で契約したレンタルサーバーのID・Passを中国人民解放軍と指示を受けたとみられるハッカー集団「Tick」に引き渡す
- 中国人民解放軍からの指示を受けた「Tick」が、JAXAなどに対し、レンタルサーバを経由し、サイバー攻撃を仕掛ける
民間人を使ったサイバー攻撃
日本国内のレンタルサーバーを偽名で契約したのは、日本に滞在歴があるシステムエンジニアで中国共産党員の30代の男。その他、元留学生とみられる中国人男性も同様の行為の疑いが警視庁よりかけられています。
この元留学生?への指示については、中国人民解放軍のサイバー攻撃専門部隊「61419部隊」に属する人物が、この男らの妻を通じて犯行を指示とも報道されています。
サイバー攻撃への動機となる「国家情報法」
また、各メディア各社は、この中国人技術者に対し、中国が2017年に施行した「国家情報法」を元に「国に貢献しろ」と工作への協力を求められたと報道しています。
協力を求められたとありますが、この協力要請には、「国家情報法」と呼ばれるとても強力な法的な力が働いています。
「国家情報法」とは、あらゆる組織・個人に対し、政府の諜報活動への協力を義務付ける中国の法律のことです。
つまり、この国からの協力要請に従わない場合は、国より罰せられるということを意味しています。
中国外務省の反論
各メディアの記事によると、中国外務省から出てきた反論は概ね次の通り。
- 「把握していない」
- 「サイバー事件を調査する際には十分な証拠に基づくべきで、理由もなく推測すべきではない」
- 「サイバー攻撃の問題を口実に、中国をけなすことやサイバーセキュリティ問題を卑劣な政治目的として利用することに断固反対」
中国サイドとしては、決してサイバー犯罪への関与を認めることなく、強い内容で日本サイドの動きを非難しています。
日本国の現状
日本には、今のところ、スパイ活動等を防止する所謂「スパイ防止法」といった法律はありません。
また、政府・公共機関や民間企業においても「セキュリティクリアランス(機密情報を取り扱う職員・従業員にその適格性を確認すること)」といった制度やルールなどについてもほとんどない状態が続いています。
