複数の捜査関係者に取材、話をまとめると、事件の詳細は次のようなものだ。
一人はファーウェイ・ジャパンに勤務していた30代の中国共産党員の中国人で、数年前に日本に帰化している。男はファーウェイに勤務する知人から、中国の通信事業者大手チャイナユニコムの社員を紹介され、レンタルサーバーの契約を依頼された。
もう一人の男は中国人の元留学生で、過去の勤務先である国営企業の元上司に紹介された61419部隊所属の女性軍人から、レンタルサーバーの契約を依頼されたという。61419部隊とは、中国人民解放軍総参謀部隷下の第三部技術偵察第四局の別称で、日本および朝鮮半島を担当するハッキング集団の部隊である。
中国人民解放軍には、こうしたハッキング技術を持った兵士がおよそ40万人いると推定されている。
中国人元留学生が来日した際、任意で聴取を行ったところ、彼のスマートフォンに残されたSNSやメールからは、人民解放軍所属の女から「祖国に貢献しろ」と迫られ、レンタルサーバーの契約や日本製セキュリティーソフトの購入などを指示されていたことが明らかとなった。
購入した日本製セキュリティーソフトには、組織のパソコンを一元管理するソフト「SKYSEA」(スカイシー)も含まれ、中国軍の手によって製品が分析された。2016年に行われたサイバー攻撃は、その脆弱性を利用したものだ。
その脆弱性は、SKYSEAの開発元のSky(スカイ)株式会社も発見していなかったもので、スカイはようやく半年後の同年12月21日に対策を施した修正プログラムを公開している。セキュリティを売り物にしていたスカイのソフトウェアがサイバー攻撃の原因となったのは皮肉な話だ。
スカイは、スカイシーをバージョンアップするようユーザー企業に呼び掛けたが、バージョンアップが全ての企業で行われなかったため、2017年に入ってもサイバー攻撃は続いた。スカイはその後も段階的にバージョンアップを繰り返しているが、全ての企業がそれを終えているわけではなく、いまもサイバー攻撃に晒される危険性があるという。
事件の捜査は2年前からほとんど進展がなく、2人ともにすでに中国へ帰国しており、時効が迫っていたことから今回、書類送検したというのが真相である。
100万人以上の年金加入者の個人情報が漏洩
実は過去にも日本を標的にしたサイバー攻撃で、今回と同様にレンタルサーバーが使用された例は他にもある。代表的なものが、2015年に発覚した日本年金機構へのサイバー攻撃である。
日本年金機構の職員が送られてきたメールを開封したところ、コンピュータウイルスに感染し、この職員らが使用していたパソコンが遠隔操作され、100万人以上の年金加入者の個人情報が漏洩した事件である。典型的なフィッシングメール(詐称メール)を端緒としたサイバー攻撃だが、パソコンを遠隔操作していたサーバーがレンタルサーバーだった。
当初の報道では港区の海運会社のサーバーと報じられたが、港区の海運会社は、都内のインターネット大手A社が運営するレンタルサーバー会社のサーバーを利用していただけで、管理責任はレンタルサーバー会社にあったことが判明している。
一般にレンタルサーバー会社のサーバーは管理がいい加減で、脆弱性と呼ばれるコンピュータの瑕疵がそのまま放置されていることが多く、ハッカーがその脆弱性を利用してサーバーを乗っ取ることができ、いまもその危険性は放置されたままだ。
