世界有数の規模である
中国軍のサイバー攻撃部隊
中国は世界有数の規模のサイバー攻撃部隊を有しているといわれており、17万人以上のサイバー部隊の中に“約3万人の攻撃専門部隊”を保有する。
中国では、人民解放軍および国務院国家安全部の諜報機関が対外的な諜報活動やサイバー攻撃を担い、公安部の治安機関は中国国内に対するサイバー攻撃対策などに従事しているといわれている。
さらに、中国の国家機関と連携するサイバー攻撃者であるAPT10(NTTや富士通に攻撃を行ったことで有名)やAPT17(日本年金機構を攻撃し、125万人の年金情報を窃取)と呼ばれる“国家アクター”の存在もある。
過去の中国のサイバー攻撃では、中国軍部隊が実行する例が多かったが、世界中に散らばる中国人ハッカーを遠隔操作することで、当局が関与した痕跡を隠しやすくなる。
米紙ニューヨーク・タイムズによれば、米軍基地のあるグアムなどで、送電や給水などを管理するインフラシステムにマルウェアが仕掛けられていたと報じられた。これについて、米政府は中国政府が支援するハッカー集団“Volt Typhoon”が行ったと断定した。その目的について、有事の際に米・アジア間の通信インフラを狙ったサイバー攻撃を行う能力を開発することにあったと報告。グアムの軍事インフラが将来的に侵害される可能性があるとされ、関係者に大きな衝撃を与えた。
また、日本では今年、日本のサイバーセキュリティ対策の司令塔である内閣サイバーセキュリティセンター(NISC)でも、外部からの不正アクセスによって5000通のメールやメールアドレスなどが漏えいした可能性があることが判明、政府内では、攻撃は中国による可能性が高いと見られている。
ここでも、日本のサイバー防衛能力の脆弱性が露呈されている。
一方で、中国のサイバー攻撃は民間人さえも利用する。
2021年12月、宇宙航空研究開発機構(JAXA)などの約200近い団体・組織が2016年6月から大規模なサイバー攻撃を受けた。その一連のサイバー攻撃に使用された日本国内のレンタルサーバーを偽名で契約・使用していたとして、捜査機関が2人の中国人を私電磁的記録不正作出・同供用容疑で書類送検している。
この書類送検された中国人の一人は元留学生「王健彬」だ。
王は、レンタルサーバーの契約を人民解放軍のサイバー攻撃部隊「61419部隊(第3部技術偵察第4局)」所属の軍人の女から頼まれたという。王が以前勤めていた中国国営企業の元上司が王と女をつないだというが、このように中国は各種工作活動を通じ、民間人(王のような人物)を利用し、サイバー攻撃を行っている実態もある。