中国におけるサイバー空間インシデント

これまで述べたように、中国ではサイバー空間の安全を確保するため法律制定、各種戦 略実施、そして官民連携の推進などさまざまな取り組みを展開している。一方で、サイバ ーインシデントに関わる公開された情報は極めて少ない。社会の不安定化を危惧する当局 が厳しい情報統制を行っていると見られる。海外のメディアが一部ながら中国国内におけ る比較的大規模なインシデントを報告している。一例として、ロイター通信の香港支局が 伝えた、2017 年 5 月に発生したインシデントは次の通りである。

【サイバー攻撃、中国の政府機関と学校を襲うが、拡大は比較的緩やか。2017 年 5 月 15 日 のロイター¹⁷⁶】

北京市政府の交通警察と産業監督局は、2017 年 5 月 15 日に大規模な身代金型マルウェ ア、すなわちワナクライ（WannaCry）の攻撃を受け、機能が麻痺した。しかし、被害の拡 大は当初懸念されたよりも比較的緩やかであった。

中国の地方政府当局者は、世界中の自動車工場、商店、学校などを襲っているサイバー

176

https://www.reuters.com/article/us-cyber-attack-china/cyber-attack-hits-china-government-schools-but -spread-slows-idUSKCN18B10H

87

攻撃が中国でも発生して、業務が中止されることがあると語った。

また、中国のインターネットセキュリティ会社奇虎 360 の担当者は、今回の攻撃はこれ までのものと比較して被害の拡大は穏やかであった、と語った。前回の攻撃はほぼ 30,000 ヶ所の組織が被害を受け、その内 4,000 ヶ所は教育機関であった。

中国サイバー空間管理局の担当者は地方のメディアに対して、ランサムマルウエアはい まだに蔓延しており、産業界と政府機関のコンピュータシステムに悪影響を及ぼしている が、その勢いは収まりつつある、と述べた。

中国の運輸、社会保証、産業監視及び入国管理の各部署の担当者は、各種の申請手続き から交通犯罪取締りまでの業務が中止されていると、語った。

今回の攻撃では、世界中で 150 ヵ国において 200,000 ヶ所以上のコンピュータが被害を 受けた。主に E メールを経由して感染し、中国では多くの学校と専門学校、巨大エネルギ ー企業であるペトロ中国、および地方政府が被害を受けた。

上記の情報は中国国内のインターネットメディアである中国網、人民網などでは報道さ れていない。サイバー空間の安全に対する国民の不安を招くことを危惧した当局が押さえ たものと見られる。

さらに、ロイター通信は、中国におけるインシデントが最近急増していると下記の通り 伝えている。

【中国企業へのサイバー攻撃は急増している、2016 年 11 月 29 日のロイター¹⁷⁷】

中国企業へのサイバー攻撃は過去 2 年間に急増した。これは、屋内機器をインターネッ トへ接続し、データを送受する新しい技術の脆弱性が原因と見られる。

中国本土と香港地域において、企業により報告されたサイバー攻撃は 2014 年～2016 年 の間に 639 パーセント増加した。中国をベースとする 440 ヶ所の検知基地では、平均 1 日 7 件を検知しているが、世界の平均 13 件の半分に過ぎない。検知能力が十分でない。

サイバー攻撃の件数は、世界平均では過去 2 年間、3％減少し、2015 年だけをみると 30％

177

https://www.reuters.com/article/us-china-cyber/chinese-firms-hit-by-huge-increase-in-cyber-attacks-su rvey-idUSKBN13O1E5

88

減少したが、中国ではこれに対して大幅に増加した。この急増は、中国におけるあらゆる 物とコンピュータをつなぐ IoT の消費者と産業界における急速な普及が一つの理由として 挙げられる。

中国では IoT が世界のどこよりも広く普及している。中国製のウｴブカメラはしばしば安 全上の欠陥を有しており、これが IoT に繋がるとボットネットマルウェアの侵入を招いて しまう。

89