米国企業がハッキングされていた問題で、米国政府は中国に対して、初めて法的手段を取る。訴状によれば、中国人民解放軍の「61398部隊」に所属する Wang Dong 氏、Sun Kailiang 氏、Wen Xinyu 氏、Huang Zhenyu 氏、Gu Chunhui 氏が、米国企業に対してサイバー攻撃を加えていたという。

被害にあったとされるのは、ウェスティングハウス・エレクトリック、ソーラーワールドの米国法人、Allegheny Technologies(ATI)、US スチールなどの6社。これらの企業は、2006年から2014年までの8年間、中国によるサイバー攻撃を受けていたという。

今朝開催された記者発表の席で、米司法長官である Eric Holder 氏は、次のように語った。

「市場における成功は、その企業のイノベーション力と競争力にのみ基づいているべきだ。外国が軍事または諜報ツールやリソースを企業に対して使用し、商取引上の秘密や重要なビジネスに関する情報を取得して、その国の国有企業の有利になるよう悪用することに関しては、我々はもうたくさんだと言わざるをえない」

米司法省が、中国軍当局者を刑事訴追--セキュリティ専門家はこれをどう捉えたか?
米司法長官 Eric Holder 氏

Holder 氏は、米国企業に対する中国のサイバー攻撃に対する調査は、FBI も巻き込んだ数年に及ぶものだっと述べた。FBI の Robert Anderson 氏は、調査には、46人の FBI 職員が関わったと説明している。

FBI の Robert Anderson 氏
FBI の Robert Anderson 氏

記者発表の席で Holder 氏は、中国によるハッキングは、米国家安全保障局(National Security Agency:NSA)による情報収集活動とどこが違うのかと尋ねられた。Holder 米司法長官は次のように説明している。

「あらゆる国家が、機密情報の収集に関わっている。今回の件が特殊なのは、国に支援された個人が、商業上の利益を得るために、諜報ツールを使った点にある」

記者発表では、中国によるサイバー攻撃が、米国の雇用に悪影響を与えていることにも触れられた。

中国によるサイバー攻撃は、雇用に悪影響を与えているという
中国によるサイバー攻撃は、雇用に悪影響を与えているという

5人の中国軍人がいつ、どのようにして裁判を受けることになるのかなどについては、明らかにされていない。

「我々の意図は、被告に対して米国の司法に則った法的な手続きを取ることにある。米国の刑法を犯す行動に関わった人々を訴追する。それが今日、我々がしたことだ」

■セキュリティ専門家は、米司法省の行動をどう捉えたか?

eWeek は複数のセキュリティベンダーに対し、今回の件に関するコメントを求めた。米国政府が中国軍人を訴追したことに驚いた専門家は、一人もいなかった。

CrowdStrike の CEO である George Kurtz 氏は eWeek に対し、中国によるスパイ活動はこの数年ずっと問題であり続けていたと述べた。

「過去数年間、サイバー攻撃の主体を特定して欲しいという依頼が増加していた。多くの場合、その主体は中国だった。今回の訴追が、外交的交渉や民事訴訟といった従前の対応を超えた、次のステップとなることを願っている」

米司法省による行動は、中国のスパイ活動を「名指しし、恥をかかせる」手段となりうるという。訴追はまた、国が支援する知的財産の盗難に関する警鐘を鳴らす役目も果たす。

「情報コミュニティーや、CrowdStrike のような企業は、攻撃者が誰なのかすでにわかっている。アタッカーの名前を公開し、人々の目に晒すことで、解決に向けた交渉のテーブルにつけるかもしれない」

とはいうものの、外国政府の庇護下にある人物を止める手段はほとんどないのが現実だ。Core Security の VP である Eric Cowperthwaite 氏は eWeek に対して次のように述べた。

「米国がこの5人を逮捕できるとは思えない。例えば、中国国外を旅行しているときでもなければ無理だろう。米国政府ができるのは、重要な産業に対し、情報セキュリティを強化するための支援をするくらいだ」

Rook Security の CEO である J.J. Thompson 氏は、上海のインフラは、中国政府を追跡し、ハッカーを告訴することをほぼ不可能にしているとする同氏の見解を述べた。

「米国が、アタッカーが61398 のメンバーであると確信しており、今回その件で中国に警告を発したとしても、我々は、米国企業の利益保護に向けた取り組みで、警戒を解くことはできない」

CrowdStrike の Kurtz 氏は、中国人民解放軍が米国企業に対するハッキングに関わっていることは、まったく疑いようが無いと述べた。

「もし一般人が、大量の知的財産が中国によって日常的に盗まれ続けているのを知ったら、愕然とするだろう。現実の世界に喩えるならば、シリコンバレーの大手 IT 企業の上空にヘリが飛来し、落下傘部隊が降下して、そのビルにある知的財産すべてを奪うようなものだ。このような攻撃に対しては、ミサイル攻撃もありうる」

Sean Michael Kerner
Sean Michael Kerner は、eWeek および InternetNews.com の主任編集者。