中国の関与が疑われるサイバー攻撃の一端が明らかになった。

 2016、17年に日本国内の宇宙航空研究開発機構(JAXA)など約200の研究機関や企業が相次いでサイバー攻撃を受けた。

 使用された国内サーバーを偽名で契約した疑いで、警視庁は日本に滞在歴のある中国国営企業のシステムエンジニアで中国籍の30代男を書類送検した。

 同様に中国籍の元留学生の男も関わったとされ、中国人民解放軍関係者の指示とみられるという。

 警視庁は、中国関連ハッカー集団「Tick(ティック)」が人民解放軍の指揮下で攻撃を行ったとみている。中国側が協力者とハッカー集団を使って機密情報の入手活動を繰り広げている構図が浮かび上がった。

 国家ぐるみの関与を疑う摘発事案が表面化するのは異例だ。技術や個人情報の漏えいなど、中国に絡む情報流出リスク対応の重要性が改めて問われている。

 攻撃には、日本製ソフトの欠陥を開発元より先に見つけて悪用する「ゼロデイ」という高度な手口が使われていた。注目すべきは、ティックと人民解放軍が事実上一体だとみられることだ。

 日本の防衛白書によると、人民解放軍にはサイバー攻撃部隊があり、人員は3万人規模に上る可能性もあるという。

 攻撃を受けた日本の約200機関で情報流出などの被害は確認されていないという。だが、中には防衛関連や高度技術の研究機関も含まれる、サイバー上の保安対策の再点検が求められよう。

 中国政府は、攻撃への関与を否定している。だが、日本に限らず、中国は手段を選ばず他国の機密情報を集めているのではと各国から疑いの目を向けられている。

 大きな理由が、中国が17年に施行し、国内外の企業や個人に対して情報活動への協力を義務付けた「国家情報法」の存在だ。世界各地で働く中国人技術者らからも情報収集しているとされる。

 これに対抗する動きもみられる。

 日米両政府は、技術や顧客情報が中国当局に流出する事態を懸念し、中国IT大手から出資を受けた楽天グループを共同で監視する方向だ。先の日米首脳会談でも重要議題となった対中国の経済安全保障の具体例といえよう。

 中国をはじめ外部への技術や情報の流出リスクにどう備えるか。日本の企業、研究機関にとって事業拡大や効率性の物差しだけでは済まない課題になっている。