米、中国のサイバー攻撃に「名門大が関与」 通商代表部が報告書改定
米通商代表部(USTR)は20日、米通商法301条に基づき実施した調査の報告書の改訂版を発表した。
報告書は、中国当局が米企業の知的財産権を侵害し、技術移転を強要する「不公平」な慣行が改善されて
いないと指摘した。
報告書によると、中国当局はサイバー攻撃を通じて米企業の知財権、商業機密、技術データを取得している。
米政府は、中国名門校の清華大学と国有通信大手の中国電信(チャイナ・テレコム)が、サイバー攻撃に
関与したと明らかにした。
最新報告書では、今年3月にUSTRが初めて米通商法301条に基づき調査を行った以降、中国からのサイバー
攻撃の頻度が増えたとの見方が示された。また、手法もより複雑化したという。
清華大学がサイバー攻撃関与
最新報告書によると、今月米サイバーセキュリティ会社のカーボン・ブラック(Carbon Black)は、
7~9月期において米製造業へのサイバー攻撃が急増し、「この種の攻撃はしばしば中国当局とつながりがある」
との見解を示した。
また、同業のレコーデッド・フューチャー(Recorded Future)は今年5月下旬に、清華大学と関連のある
IPアドレスから米企業にサイバー攻撃をかけたと突き止めた。
なかには、米アラスカ州政府の訪中が3月に発表されてから、清華大学を発信源とするハッカー集団は
同州政府と関連団体のネットワークを監視し、複数回スキャン活動を実行した。中国のハッカーは、
ネットワークにアクセスできるようにシステムの脆弱性を探していたという。
レコーデッド・フューチャーは、清華大学のハッカー集団がドイツ自動車大手ダイムラーの知財権をも
ターゲットにしていると指摘した。
チャイナ・テレコムも関与
USTRの最新調査報告書は、10月末に発表された米海軍大学とイスラエルのテルアビブ大学の
専門家による共同研究を引用した。
専門家は、中国国有通信大手のチャイナ・テレコムが、インターネットの接続施設PoP(Point Of Presence)
を利用して、米国内のネットトラフィックを中国国内に誘導し、その情報を取得するBGPハイジャックを
実行していると警告した。チャイナ・テレコムは、中国本土のサーバーに転送された情報の収集と
データ分析を行っているという。
USTRは、同研究に基づき、チャイナ・テレコムが北米地域に設置されている10カ所のPoPを通じて、
米国とカナダでBGPハイジャックを行っていると指摘した。10カ所のうち、米国に8カ所、カナダに2カ所と
それぞれ設けられている。
米議会の超党派諮問機関「米中経済安全保障調査委員会(USCC)」は過去、チャイナ・テレコムが、
インターネット上に米軍関連施設、米上院、マイクロソフト社などに流れる情報の15%をハイジャックしたと
警鐘を鳴らした。
11月12日、米グーグルのクラウドネットワーキングで、一時的接続障害が発生した。
グーグルに流れるはずだったネットトラフィックは、チャイナ・テレコムとロシア通信大手の
トランステレコム(TransTelecom)、ナイジェリアの海底ケーブル会社メイン・ワン(MainOne)に
流れたことが分かった。
USTRの最新報告書によれば、他の米セキュリティ企業は中国当局が主導するサイバー攻撃の件数が
増えており、ハッカー集団の動きが活発化していると懸念を示した。
今年6月に公開された米セキュリティ企業の調査では、昨年半ばから今年の半ばまで、中国当局が
バックアップするIT企業が、米のクラウドコンピューティング、IoT、人工知能、バイオテクノロジー、
民用航空機、ロボット技術など様々なハイテク分野にハッキングを実施したと示された。
USTRのライトハイザー代表は声明で「報告書の改訂は米政権による(中国の)監視や執行強化の
取り組みの一環だ」と述べた。11月末に開かれる米中首脳会談に向けて対中圧力を強める狙いもあると
みられる。