成り済ましも可能に

　米政府は今月下旬、中国との間で安全保障や経済問題を協議する「米中戦略・経済対話」をワシントンで開く。中国による南シナ海での岩礁埋め立てに加え、サイバー攻撃に対する懸念を伝える方針で、厳しいやりとりも予想される。

　６月４日付米紙ワシントン・ポストやニューヨーク・タイムズ、米ＣＮＮ（いずれも電子版）によると、ОＰＭが被害に気付いたのは今年の４月。ワシントン・ポストは攻撃時期を昨年１２月と報じ、攻撃方法についても一般公表前のコンピューターソフトのセキュリティー上の脆弱（ぜいじゃく）性をねらう「ゼロデイ攻撃」だったとしている。

　今回流出したとみられる情報は、米国での重要な身分証明である社会保障番号や仕事の担務、人事評価に関するものなどだった。ＯＰＭは特定職員が有する国家機密情報や採用候補者の個人情報なども管理しており、これらの情報があれば、政府職員に成り済まして、政府の機密情報を盗み出すことができ、国家安全保障を脅かす恐れがある。

　ただ、６月４日付米政治ニュースサイト、ポリティコがオバマ政権の元サイバーセキュリティー関係者の話として、「犯人の目的は米を攻撃することよりむしろ、大金を狙ったネットバンキング詐欺ではないか」との声を紹介するなど、目的はサイバー金融詐欺との見方もある。

　保険会社攻撃と酷似

　ＯＰＭのドナ・シーモア最高情報責任者（ＣＩＯ）によると、ＯＰＭは昨年３月にも中国からとみられるハッカーの不正アクセスを受け、それを機にセキュリティー強化のために多くの新ツールや機能を導入したという。サイバー攻撃が報じられているように昨年１２月だったとすれば、結局、犯人の方が上手だったことになる。

　米の民間サイバーセキュリティー会社「アイサイト・パートナーズ」はワシントン・ポスト紙に、今回の不正アクセスが、今年２月、米医療保険大手「アンセム」から８０００万人分の個人情報を盗んだハッカーグループと関係していると指摘。さらにアンセムの事件を捜査中のＦＢＩが中国のハッカーの仕業とみて捜査していることから、中国のハッカー攻撃との見方が強まっている。

　「無責任だ」反論

　これに対して、中国外務省の洪磊（こう・らい）報道官は５日の定例記者会見で「サイバー攻撃は匿名性を持ち、国をまたぎ、元をたどるのが難しいという特徴がある。深い調査・研究を経ずに、『かもしれない』というのは無責任で、非科学的だ」と反発した。

　しかし米国では１３年１月にニューヨーク・タイムズが中国のハッカーから約４カ月間サイバー攻撃を受けたと発表したほか、１４年５月には米司法省が中国人民解放軍の５人を米企業に対するサイバー攻撃（産業スパイ活動）などの罪で起訴するなど、中国絡みのサイバー攻撃が急増している。日本でも１日、日本年金機構がサイバー攻撃を受け、１２５万件の個人情報が流出したことが明らかになった。

　中国は人民解放軍に６１３９８部隊といったハッカー専門チームを有することで知られる。米国だけでなく、世界の政府機関には本格的なハッカー対策が求められている。（ＳＡＮＫＥＩ　ＥＸＰＲＥＳＳ）