オープニング映像。

中国の関与が疑われるサイバー攻撃が世界各地で報告されているが、詳しい実態は明らかになっていない。ことし中国のサイバーセキュリティー企業「i-SOON」から流出したとされる内部文書の存在が発覚。欧米のメディアは中国からの世界規模のハッキングが暴露されたと伝えた。今回はi-SOON文書解析の全貌に迫る。

キーワード

i-SOONNHKニュース中国中華人民共和国外交部毛寧英国放送協会

i-SOON文書が流出したのはことし2月。台湾のセキュリティー企業TEAMT5が中小企業i-SOONのXに貼り付けられた謎のURLの先に、サイバー攻撃に使える技術の情報が多く含まれた557点のデータファイルがあることを発見した。スマートフォンを遠隔操作する技術もあり、説明書には位置位情報を取得したり音声を傍受したりできると書かれていた。従業員のチャット記録も存在し、中国当局との関係を伺わせるやり取りもあった。

キーワード

i-SOONTeamT5X中国台北（台湾）

チャットのやり取りで具体的なターゲットとして名前が挙がった政治大学では、名指しされた時期と同じ頃からサーバーへの攻撃が始まった。台湾の当局機関、台湾ハイスピードネットワークセンターでは政治大学を狙ったサイバー攻撃の検証に乗り出し、政治大学への攻撃を足がかりにより重要な情報へのアクセスを試みようとしていたと分析している。

キーワード

i-SOON台北（台湾）台湾ハイスピードネットワークセンター国立政治大学

一覧表には台湾以外にもアジアや欧米、アフリカの20を超える国や地域が記され、ターゲットの欄には政府機関や通信会社などの組織名が記されていた。盗み取ったと見られるファイルが並んだスクリーンショットも見つかり、チェコの国名コード「CZ」が書かれていた。チェコの国会議員フィシェル氏はスクリーンショットはチェコ政府が2年前に作成したEUの内部文書の一部だと明かし、i-SOON文書の中身が本物だと認めた。文書の一部には2022年5月と書かれた運輸・通信・エネルギー理事会のファイルもあった。EUがロシアからのエネルギー供給を停止するか議論していた2022年当時にチェコ政府でサイバーセキュリティー担当だったシム氏は、i-SOON社がEUのエネルギー政策の情報に価値があると考えて文書を盗み取ったと分析している。チェコサイバー情報セキュリティ庁のキントル長官はi-SOON社はいち民間企業でありながら国家の脅威になっていると語った。

キーワード

i-SOONウクライナチェコサイバー情報セキュリティ庁プラハ（チェコ）ロシア欧州連合

文書から見つかったIPアドレスを解析すると過去のサイバー攻撃で使われたものと一致し、いずれも各国の専門機関が中国当局の関与を指摘していたものだった。アメリカ当局が5年前に訴追したハッカーとi-SOON社とのつながりも浮上した。文書に書かれたi-SOON本社の住所を訪ねると誰もおらず、管理人によると従業員は警察に連れて行かれたという。四川省成都の開発拠点とみられる事務所を訪ねると、建物からロゴが外され痕だけが残っていた。

キーワード

i-SOON上海（中国）中国台湾成都（中国）

フランスのセキュリティー会社プレディクタラボのロベール氏はOSINTという手法を使って独自の検索システムを構築し、i-SOON社が何をしてきたのか従業員1人1人の情報までたどって探り出そうとしている。文書から従業員のアカウント名など83件のデータを抽出し関係者の人物像を割り出すと、CEOのX氏とNo.2のY氏という2人の重要人物が浮かび上がった。チャット記録で2人は当局とのコネクションを重視する姿勢を示していた。15年以上中国のハッカーを分析してきたサイバーセキュリティーの研究者ダノウスキー氏は、中国政府の政策と呼応するようにi-SOON社がビジネスを拡大させてきたと指摘した。Y氏がi-SOON社に合流した翌年に習近平国家主席は情報線に向けた基盤整備の必要性を呼びかけ、それ以降サイバーセキュリティー関連企業の市場規模は急激に拡大した。

キーワード

i-SOONNatto Thoughtsオープンソース・インテリジェンストゥールーズ（フランス）バージニア州（アメリカ）プレディクタ・ラボ中国中国サイバーセキュリティー産業連盟習近平

i-SOON文書に取引先として記載されていたリストでは半分以上を公安が占めていた。地方の公安も多額の資金を投じ、サイバー攻撃に使える技術を購入していたとみられる。中国政府を批判したとして職を追われアメリカに亡命した元公安職員は、i-SOON社のような民間企業が開発したツールは公安の任務に不可欠だった、公安機関だけでは人員も技術力も限られるため外注する必要があったと話した。Twitterの世論調査に関しては細部に至るまで徹底していたといい、文書にはフィッシングリンクを送信し相手がクリックすればアカウントを乗っ取ることができるツールの説明書もあった。アメリカに亡命したウェイボー元審査担当の劉氏は、このシステムが海外での世論調査に使われていたのではないかと指摘した。

キーワード

i-SOONウェイボーツイッターロサンゼルス（アメリカ）黄埔区（中国）

i-SOON文書にアカウント画像が載っていた新疆ウイグル自治区出身の男性に接触した。7年前にアメリカに移住した男性は、仲間たちとともにSNSを通じて少数民族に対する中国政府の対応を批判してきた。ことし1月に友人から自身になりすますアカウントが出現したという報せを受けた。そのアカウントは本人の考えとは真逆の仲間たちを罵る投稿を始めた。男性のコミュニティはメンバーにスパイが紛れ込んだのではないかと今も疑心暗鬼に陥っている。i-SOON文書の中には「認知戦」というキーワードが書かれていた。認知戦とはSNSなどを用いて人々の心理に働きかけて相手の行動様式を変えていく手法。国防総省の軍事研究機関で4年間認知戦の基礎研究を進めたウォルツマン博士はすべての基本はターゲットの感情を操作すること、脳の働きを理解し利用すると指摘した。

キーワード

i-SOONアメリカアメリカ合衆国国防総省ツイッター中国国防高等研究計画局新疆ウイグル自治区（中国）認知戦

去年12月、台湾でインドからの労働者の受け入れに反対する抗議集会が開かれた。参加者たちは台湾のSNS「DCARD」を見て活動を参加していた。抗議集会のきっかけとなったのはインドからの労働者を受け入れれば性暴力の増加につながると誤認させるような内容のDCARDへの投稿だった。2日後にはXで同調するような投稿が急増。投稿は若者の不安を煽り、受け入れに反対する投稿が相次いだ。さらにウェブメディアが取り上げて拡散し、複数のSNSで抗議集会への参加が呼びかけられた。調査したアナリストは中国による認知戦の疑いがあると指摘した。日本においても、大量のボットアカウント群が原発事故直後の放射性物質拡散シミュレーションの動画を処理水についての動画だとしたあるインフルエンサーの投稿をリポストしていたことがわかった。拡散に関わったアカウントを分析すると、リポストの半数にあたる1000以上がボットアカウントの疑いがあると判定された。アメリカの調査会社マンディアントはアメリカの世論を分断させるような情報を中国が拡散させていると分析している。

キーワード

Dcardi-SOONJNIXインドダブルシンク・ラボバージニア州（アメリカ）マンディアント中国台北（台湾）認知戦

3年前にカナダに移住した人民解放軍戦略支援部隊の元中佐に取材を試みたが、中国当局の思惑を問いただすことはできなかった。その代わり人民解放軍海軍の元中佐・姚氏に話を聞くことができた。姚氏は情報化は人民解放軍の改革の要、戦争はすでに始まっていてただ目の前でミサイルが発射されていないだけだと話した。ウォルツマン博士は今のままではすべてが信頼されなくなり物事はますます分断されていくと話した。

キーワード

アメリカアメリカ合衆国国防総省ウィニペグ（カナダ）中国中国人民解放軍国防高等研究計画局認知戦

台湾当局はことし認知戦研究センターを創設し、新たな脅威に対処しようとしている。NATOでは日本とも連携しサイバー空間の防衛力の強化を急いでいる。

キーワード

NATOサイバー防衛協力センターエストニア北大西洋条約機構法務部法務部調査局認知戦認知戦研究センター

エンディング映像。

「NHKスペシャル 祖父はユダヤ人を救った〜ガザ攻撃と”命のビザ”〜」の番組宣伝。

大河ドラマ 光る君への番組宣伝。

BSスペシャルの番組宣伝。

「三国志 秘密の皇帝」の番組宣伝。