尖閣向かう市議に“政府支援”サイバー攻撃
■尖閣諸島の現状を伝えて27年
沖縄県・石垣市の仲間均市議。議会での活動の傍ら、自身が所有する漁船で尖閣諸島に向かい、定期的に漁を行っています。
その尖閣諸島では、常に中国海警局の船が4隻接続水域にとどまっていて、日本の漁船が漁のため島に近づくと、妨害する動きをみせ追尾。領海侵入を繰り返しています。
日本の海上保安庁は、巡視船で漁船をガードしながら、中国海警局の船に領海から退去するよう警告しますが、従う気配はまったくありません。仲間市議は、こうした状況をカメラで撮影。メディアに無償で提供するほか、自身のYouTubeチャンネルでも映像を公開し、尖閣諸島の現状を伝え続けています。
■Googleから突然届いた“アラート”
その仲間市議が先日、YouTubeチャンネルを運用しているGoogleのアカウントにログインすると、画面にこのようなアラートが表示されました。
「政府の支援を受けた攻撃者が、パスワードを盗もうとしている可能性があります」
このようなアラートを見るのは初めてだった仲間市議は、詐欺目当ての偽物かと疑いました。しかし、私たちが情報提供を受けてGoogleに問い合わせたところ、アラートは本物でした。普段見ることのないアラート。どのような場合に出されるのでしょうか。
■海外では著名な大学教授や、香港の民主活動家がー
Googleには、提供するサービスへの攻撃を事前に防ぐ脅威分析グループ(=TAG)があり、国家から支援を受けたハッカーグループ270以上を常に監視しているといいます。詳しい手法は明かされていませんが、TAGは様々な技術を駆使してハッカーの試みを検出し、危険にさらされる可能性のあるユーザーに対し、アラートを出しているということです。
アラートの発出は2012年から行われていて、Googleはアラートが表示された場合は、なるべく早く2段階認証や高度な保護プログラムへの登録を検討するよう呼びかけています。
このGoogleからのアラートについては、海外のジャーナリストや著名な大学教授、さらに香港の民主活動家・黄之鋒氏などが「受け取った」とツイッターで明かしています。
仲間市議は先月、アラートを受け、既に対策を済ませましたが、以前、自身が代表を務める会のサーバーが攻撃を受け、ダウンしたことがありました。仲間市議のスタッフは「Googleのアカウントは一部の人にしか知らせていないので、なぜハッカーが知ったのか不気味だ」と話しています。
■攻撃の背後には中国?
Googleが指摘する「政府の支援を受けたハッカー」
日本では2016年から翌年にかけて、JAXA(=宇宙航空研究開発機構)などおよそ200の企業や研究機関が、大規模サイバー攻撃を受けましたが、警視庁公安部は、中国人民解放軍が支援するハッカー集団「Tick」が犯行を行ったとみて、実態解明をすすめています。
日本の捜査関係者は、ハッカーについてこう話しています。
「国家の支援があるハッカー集団からの攻撃は、中国・北朝鮮・ロシア、それに数は少ないがイランなどを把握している」
「政府職員だけでなく、著名な研究家や国益に反する人もターゲットにされる」「私的なメールアドレスなどに、どんどん攻撃してくるので、警察が把握しているのは氷山の一角にすぎない」