●「サイバー戦争は３つの戦線がある」（ＥＪ第４４７９号）

　中国人民解放軍のサイバー部隊「ＡＰＴ１」については、さら
に述べることがあります。ＡＰＴ部隊は「ＡＰＴ１」だけではな
いのです。「ＡＰＴ３０」というのも見たことがあるので、中国
全土にＡＰＴは３０部隊以上あるのではないかと思われます。
　中国のサイバー戦争部隊には次の３つの戦線があります。それ
ぞれの戦線によってその盗み出すものが異なるのです。
─────────────────────────────
　●サイバー戦争第一戦線
　　外国企業の製品設計図や研究開発の成果、特許製法、契約
　　リスト、価格設定情報、組合規約などを盗み出す
　●サイバー戦争第二戦線
　　アメリカ兵器システムの大規模な窃盗。アメリカのミサイ
　　ル防衛システム。基地の軍備状況などを盗み出す
　●サイバー戦争第三戦線
　　配電網、浄水場、航空管制、地下鉄システム、交通網、電
　　気通信などの重要なインフラ情報などを盗み出す
　　　　　　　　　　　──ピーター・ナヴァロ著／赤根洋子訳
　　　　　　　　『米中もし戦わば／戦争の地政学』／文藝春秋
─────────────────────────────
　サイバー戦争第一戦線は、いわゆる「経済ハッキング」部隊と
いうことができます。
　その役割は、多くの場合、外国のライバル企業に対して中国企
業の立場を有利にすることにあります。中国の大企業の大半は国
営企業だからです。
　そのためには、外国企業の製品設計図や研究開発の成果などの
情報に加えて、電話の対話、電子メールの内容、ブログ、ＳＮＳ
などでの対話情報まで、ありとあらゆるものを傍受し、分析する
のです。いずれにしても、長期間にわたってハッキングして情報
を取得します。企業がやるのではなく国家がやっているのですか
ら、重要情報を盗まれる企業としては、たまったものではないと
思います。
　サイバー戦争第二戦線は、いわゆる「軍事ハッキング」という
ことができます。
　軍事情報に関しては、世界で一番進んでいる米国の兵器システ
ムからの大規模な盗み出しです。とくに、米国のミサイル防衛に
とってきわめて重要な２０以上もの兵器システムのリストがある
のです。このリストについて、ワシントン・ポスト紙は、次のよ
うに伝えています。
─────────────────────────────
　最先端のパトリオットミサイルＰＡＣ−３、陸軍の弾道弾迎撃
ミサイルシステムＴＨＡＡＤ（終末高高度地域防衛）、海軍のイ
ージス弾頭ミサイル防衛システムである。加えて、Ｆ／Ａ−１８
戦闘機やＶ−１８戦闘機やＶ２２オスプレイ、ブラックホーク・
ヘリコプターや、海軍の沿岸域の哨戒を目的とする新型沿岸域戦
闘艦など、非常に重要な戦闘機や戦闘艦も含まれている。
　　　　　　　　　　　　　　　　　──ワシントン・ポスト紙
　　　　　　　　　　　──ピーター・ナヴァロ著の前掲書より
─────────────────────────────
　これによると、日本に設置されているＰＡＣ−３や、韓国に設
置されようとしているＴＨＡＡＤの情報も盗まれている可能性が
大ということになります。
　サイバー戦争第三戦線は、いわゆる「インフラハッキング」と
いうことができます。
　テルベント社というスペインの企業があります。電力グリッド
向け遠隔制御システムベンダーの会社です。フランスのシュナイ
ダーエレクトリックの子会社です。同社は、２０１２年９月１０
日にとんでもないことに気が付いたのです。悪意のあるハッカー
が社内ファイアウォールとセキュリティシステムに侵入して、悪
質なソフトウエアを埋め込み、プロジェクトファイルを盗んだと
いうことにです。これは明らかにＡＰＴ部隊の仕業です。
　テルベント社は、南北アメリカの５０％を超える石油及び天然
ガスのパイプラインの詳細な設計図を保有し、それらのシステム
にアクセスできるソフトウェア企業です。同社のあるアナリスト
は、中国のハッキングのその途方もない影響力について、次のよ
うに述べています。
─────────────────────────────
　もし誰かが私を雇い、できるだけ多くの重要なシステムを破壊
する攻撃力がほしいのだがと言ってきたら、私なら、中国がテル
ベント社にやったのと同じことをやる。・・・・　あれはまさに
聖杯だ。　　　　　　　──ピーター・ナヴァロ著／赤根洋子訳
　　　　　　　　『米中もし戦わば／戦争の地政学』／文藝春秋
─────────────────────────────
　アメリカの重要インフラに「マルウェア」を仕込んだといって
いるのです。テルデント社であれば、それをすることが可能なの
ですが、真偽のほどは不明です。ところで、「マルウェア」とは
何でしょうか。
─────────────────────────────
　マルウェアとは、不正かつ有害に動作させる意図で作成された
悪意のあるソフトウェアや悪質なコードの総称で、コンピュータ
ウイルスやワームなどがある。　　　　 http://bit.ly/2mNTwaI
─────────────────────────────
　このマルウェアは、ことがあるときは、ＡＰＴ部隊が遠隔操作
で、インフラを爆破することができるというのです。つまり、そ
れまでインフラに埋め込まれたマルウェアは、ひたすらＡＰＴ部
隊からの命令を待ち続けるのです。恐ろしい話です。
　中国人民解放軍では、このようなタイプの戦争のことを「超限
戦」と呼んでいます。人民解放軍の２人の大佐が同名の書籍『超
限戦』を出版しています。日本のインフラについても十分警戒す
べきであると思います。日本の一番セキュリティの脆弱な部分だ
からです。　　　　　　　　──［米中戦争の可能性／０４９］

≪画像および関連情報≫
　●ＩｏＴや重要インフラをサイバー攻撃から守る
　　───────────────────────────
　　　２００９年から２０１０年にかけて、イランの核施設にあ
　　るウラン濃縮用遠心分離機が運転停止となる事件が発生しま
　　した。「スタックスネット」と呼ばれるコンピューターウィ
　　ルスのサイバー攻撃を受けたためです。分離機の異常動作や
　　施設の乗っ取りといった深刻な事態にこそなりませんでした
　　が、この事件は社会インフラへのサイバー攻撃が現実の脅威
　　であることを広く認識させる契機になりました。
　　　その後も、重要インフラ／社会インフラをターゲットにし
　　たサイバー攻撃が続発しています。２０１１年のブラジルの
　　発電所の制御システム運行停止、２０１２年の米ミシガン州
　　の天然ガスパイプラインや、サウジアラビアの石油会社にお
　　けるワークステーション３万台へのサイバー攻撃、２０１３
　　年の韓国の政府機関・金融機関へのサイバー攻撃、２０１５
　　年のトルコ、２０１６年にはウクライナで起きた大規模停電
　　などです。
　　　プラントや工場、電力や交通などの設備といった社会イン
　　フラには、ほぼ例外なく「制御システム」と言われる心臓部
　　があり、停止することなく機器を制御・監視しています。従
　　来、この制御システムは外部とは接続されない“クローズ”
　　した環境にあり、サイバー攻撃を受け難いと考えられていま
　　した。イランの核施設も同様で、分離機の制御システムはイ
　　ンターネットから隔離されていました。
　　　　　　　　　　　　　　　　　 　http://bit.ly/2lOMXp6
　　───────────────────────────

ユニット６１３９８本拠ビル