三菱電機・JAXAなど200カ所被害
中国軍61419部隊との連携疑惑「Tick」

自衛隊が悪質なコードの埋め込まれた中国製USBメモリを、1年以上にわたって使用していた事実が明らかになった。さらに、中国人留学生を関与させた大規模なサイバー攻撃の兆候も浮上しており、国内で大きな波紋を広げている。
28日、日本経済新聞は、日本警視庁公安部の捜査過程で、中国人留学生の男が中国国内の特定人物からスマートフォンのチャットを通じて繰り返し指示を受けていた事実が明らかになったと報じた。
男に対して示された名目は「国家に貢献するため」というものだった。男は日本国内でサーバーを偽名で契約するなど指示を遂行し、その後「日本製USBメモリを大量に購入して中国に送れ」という要求を受けた。
捜査当局が追跡した結果、該当留学生が関与したサーバーは2016~2017年に発生した大規模サイバー攻撃の「経由地」として悪用されたことが判明した。当時、三菱電機と宇宙航空研究開発機構(JAXA)など約200の企業と研究機関が攻撃対象となった。
警視庁はサーバー契約過程で使用された偽名と関連情報を基に男を特定した。捜査の焦点はすぐに、中国人民解放軍とのつながりの疑惑へと移った。指示を出したと推定される人物の家族の中に中国軍「61419部隊」関係者がいたことが判明した。この部隊は中国山東省青島に拠点を置くサイバー攻撃組織として知られており、中国系サイバースパイ集団を指揮する役割を担っているとされている。

また、日本を集中的に狙った攻撃を繰り返しており、日本と米国・欧州の捜査機関はこれを「Tick(ティック)」という名前で追跡している。この組織はUSBに悪性プログラムを埋め込む新たな攻撃方法を試みたとされる。警視庁は発見された悪性コードと通信記録などを分析してTickの関与を判断した。
捜査当局はこの男が青島に送ったUSBが、サイバー攻撃の手法を研究するための資料として悪用された可能性もあるとみて、慎重に捜査を進めている。TickはUSBだけでなく、日本国内で流通しているセキュリティソフトウェアにも関心を示し、男に購入指示を出した形跡も確認された。
男は偽名と実在しない企業名を利用してソフトウェア販売代理店に接触した。「製品がすぐに必要だ」と要求したが、会社登録情報がなく無料メールアカウントを使用している点を不審に思った業者が取引を拒否し、購入の試みは失敗に終わった。
その後、男は警視庁の調査を受けた後、中国に帰国し再び日本に入国しなかった。捜査当局は2021年12月、偽名使用などによるソフトウェア購入試みの容疑で逮捕状を取得した。捜査関係者は「中国のスパイ工作に民間人が利用されたと見ることができる」と述べた。















コメント0