慶應大学や一橋大学も標的に
「2016年から2017年にかけて発生したJAXA(宇宙航空研究開発機構)や三菱電機をはじめとする防衛関連の企業など、日本の研究機関や会社およそ200にのぼる組織が受けた大規模なサイバー攻撃について、警察当局の捜査で中国人民解放軍の指示を受けたハッカー集団『Tick』によるものとみられることが分かった」
4月20日、NHKがこう報じた。報道では明らかにされていないが、「200にのぼる組織」には三菱電機、日立製作所、NEC、IHIなどの防衛関連企業だけでなく、慶應大学や一橋大学などの研究機関が含まれている。
英語でTick(ダニ)と呼ばれるこのハッカー集団は、中核組織は5名から6名。その配下に15名から16名のハッカーが属している極めて小集団のハッカーグループで、主に日本と韓国のハイテク企業を標的にした攻撃を行っている。
その特徴は、言語能力に長け、攻撃手法は標的に対して執拗かつ深く潜伏して行うことだが、中国人民解放軍の正規部隊ではなく、あくまでも中国政府としては関与していない、民間のグループという位置づけだ。後述するように、そこからは中国政府の「民間の犯罪行為」で押し留めようとする戦略が透けて見える。
JAXAをはじめとする一連のサイバー攻撃に使用されたのは日本国内のレンタルサーバーだったことが明らかになったが、その契約者が偽名だったということで、警視庁は二人の中国人を私電磁的記録不正作出・同供用容疑で書類送検した。
今回の捜査は、警視庁公安部に2017年4月に設置された「サイバー攻撃対策センター」が行ったもので、同センターはもともと警視庁公安部に所属していたサイバー攻撃特別捜査隊を拡張し、専門知識を持ったおよそ百人体制の組織で、東京オリンピック・パラリンピックの開催に備えて創設された。主に政府機関や重要企業などへのサイバー攻撃の捜査を専門としている。
人民解放軍所属の女から
