報道によると、書類送検された男は中国共産党員で、中国国営の情報通信企業のシステムエンジニアだった。かつて日本に滞在し、現在は中国にいるとみられるという。男は16年9月から17年4月にかけて計5回、氏名や住所などを偽り、日本の通信関連企業とレンタルサーバーの使用契約を結んだ。サーバーはJAXAへの攻撃に使われた。男はサーバーを使うためのIDなどを中国系ハッカー集団「Tick(ティック)」に転売していたという。警視庁は、ティックは中国人民解放軍の日本・韓国向けサイバー攻撃部隊と関係が深い集団とみている。
情報セキュリティー大手トレンドマイクロのセキュリティーエバンジェリスト岡本勝之氏は「レンタルサーバーを使ったのは、サイバー攻撃を行うような悪いサーバーだとわからなくするため。今回は日本のものが使われたため、日本国内での通信だと受け止められた。監視を免れやすいし、捜査も難しくなる」と語る。
そして、この事件について、情報(インテリジェンス)の分野で働く日本政府関係者は「サイバー攻撃はコンピューターを操るだけの行為ではない。人間による工作が重要だという点を改めて示した」と語る。研究機関や企業の担当者らを標的にしたサイバー攻撃を仕掛ける場合、相手のメールアドレスを入手する必要があるからだ。この関係者は「セキュリティー関係者の名簿やメールアドレス、内線や直通電話を知ることは、そう簡単なことではない」と語る。
トレンドマイクロの調査によれば、ティックによる標的型メールも、周辺の関連取引業者や会社の海外支社・営業所などの関係者をまず攻撃する。その後に、こうした関係者らを装うなどして、本当の攻撃対象にサイバー攻撃を仕掛けるという。
政府関係者は「本当にセキュリティーが厳しいところでは、外部との回線を遮断したスタンドアローン型のコンピューターを使っている。その場合は、人を使ってワームを仕込んだUSBなどを商品サンプルや重要資料だと偽って渡すこともありうる。今回、書類送検された中国人が日本にいた意味もそこにあるかもしれない」と語る。
こうした例で有名なのが、イランの核開発を妨害する目的で使われたとされるコンピューターウイルス「スタックスネット」だ。イラン・ナタンズのウラン濃縮施設にある遠心分離機を暴走させるために使われたが、工作員が持ち込んだUSBが威力を発揮したとされる。
また、北朝鮮は2016年、中距離弾道ミサイル「ムスダン」(射程3千キロ以上)の発射実験を立て続けに行ったが、計8回の実験のうち、7回まで爆発、失敗に終わった。米韓関係筋によれば、北朝鮮が輸入を試みたムスダンの電子部品に対し、米政府が誤作動を引き起こすウイルスを混入したのが原因だった。逆に米政府は装備品のひとつひとつについて、ウイルスに汚染されていないかどうかを事前に調べるという。
政府関係者は「昔は、内閣情報調査室に出入りする清掃業者を調べたら、中国人だったという笑えない冗談もあった。それほど、日本社会で働く中国人の数は多い。中国の人々を敵視するのは良くないが、中国には国家情報法もある。日本に住む中国人が本国から協力を求められたら断るのは難しいだろう」とも語る。この関係者は今回の事件で、企業や政府機関のセキュリティー強化が進むと予測する。
一方、警視庁は、今回の事件と中国人民解放軍との関係に注目しているという。岡本氏は「サイバー上の証拠だけでは犯人を断定することは難しい。メディアに中国の具体的な組織の名前を流すくらいの証拠があるということだろう」と語る。
日本では従来、敵の攻撃から情報を守ることをサイバーセキュリティーの目標とし、情報活動の一部という意識があまりなかった。情報分野に携わった日本の元政府関係者は「自衛隊のサイバー防衛隊も、情報本部ではなくて統合幕僚監部に属している。国家安全保障局(NSA)の局長がサイバー軍司令官を兼ねる米国とは、意識が随分違う」と語る。
NSAは通信傍受・盗聴・暗号解読などの信号情報活動を担当する国防総省傘下の情報機関だ。契約職員だったエドワード・スノーデン氏による内部告発でも有名になった。元政府関係者は「米国は、侵入者がどこからやって来て、奪った情報をどう使おうとしているのかを調べる必要があると判断しているから、サイバー軍を情報機関の一部として扱っている」と語る。
日本も徐々に、米国のやり方にならおうとしている。2020年には政府の国家安全保障局(NSS)に経済安全保障の司令塔を担う経済班が設置された。警視庁公安部も今年4月、中国・北朝鮮を担当していた外事2課を、中国担当の2課と北朝鮮担当の3課に分離した。公安関係者は「分離した理由の一つには、経済安保への備えの強化という意味もある」と語る。
米国が昨年7月、テキサス州ヒューストンの中国総領事館の閉鎖を命じた事件も日本政府に少なくない衝撃を与えた。当時、米国務省報道官は「米国の知的財産権と米国民の個人情報を守るため」の措置とする声明を出した。
日米関係筋によれば、米国は当時、この事件について日本側に機密ブリーフィングを行った。主な内容は、米連邦捜査局(FBI)がこの数年間、ヒューストンの中国総領事館に対して行った捜査結果に関する説明だった。中国総領事館は、テキサス州の大学や企業、医療機関が関与していた新型コロナウイルスのワクチン・治療薬の研究データを盗もうとしていたという。中国総領事館は以前から、こうした産業スパイの機能を果たしていたとし、捜査資料には新型コロナ事案以外にも複数の事件が記述されていた。
サイバー攻撃も含まれていたが、主な手口は、在米中国人研究者だけでなく、米国人にも接触しての買収だった。中間にダミーを入れて、中国による勧誘だとわからないようにしたケースもあった。
日本政府の元政府関係者は今回の事件について「警察が捜査の対象にした意味は大きい」と語る。今後、サイバーセキュリティーは情報の保護だけではなく、国際的な情報戦という色彩をますます強めていくことになるのかもしれない。