ノルウェーも標的に：中国ハッカー集団の世界規模サイバー攻撃の真意

中国系ハッカー集団Salt Typhoonがノルウェー企業に侵入。世界各国のインフラを狙う「時代を画する脅威」の背景と日本への影響を分析。

北欧の小国ノルウェーが、世界規模のサイバー攻撃の新たな被害国として名を連ねた。米国の国家安全保障当局が「時代を画する脅威」と呼ぶ中国系ハッカー集団が、また一つの国境を越えたのだ。

静かに広がる「塩の台風」

ノルウェー警察保安庁が2月6日に発表した報告書によると、中国政府と関係があるとされるハッカー集団Salt Typhoonが同国の複数の組織に侵入していたことが判明した。攻撃者たちは脆弱なネットワーク機器を標的とし、諜報活動を行っていたという。

Salt Typhoonの活動範囲は既に世界規模に達している。カナダや米国の通信事業者への侵入では、政府高官の通信内容まで傍受していたとされる。今回のノルウェーへの攻撃は、この集団の活動が北欧にまで及んでいることを示す新たな証拠だ。

興味深いのは、攻撃対象の選択パターンである。通信インフラ、政府機関、重要企業—これらは偶然の標的ではない。情報収集価値の高い組織を系統的に狙っている様子が浮かび上がる。

この一連の攻撃が日本にとって他人事でない理由は明確だ。日本は米国の重要な同盟国であり、先端技術を持つ企業が数多く存在する。ソニー、トヨタ、NTTといった日本のグローバル企業は、既に標的リストに入っている可能性が高い。

実際、日本政府は近年、中国系ハッカー集団による攻撃の増加を警戒している。2023年には政府機関への不正アクセス事案が前年比30%増となり、その多くが国家レベルの関与が疑われるケースだった。

広告掲載について

特に注目すべきは、攻撃手法の巧妙化だ。従来のような派手なサイバー攻撃ではなく、長期間にわたって静かに情報を収集する「APT（Advanced Persistent Threat）」攻撃が主流となっている。発見されるまで平均200日以上かかるケースも珍しくない。

Salt Typhoonの活動を単なるサイバー犯罪として捉えるのは適切ではない。これは現代の地政学的競争の一環として理解すべき現象だ。

中国にとって、サイバー空間での情報収集は軍事的・経済的優位性を確保するための重要な手段となっている。特に、米国とその同盟国の技術的優位性を相対化するためには、継続的な情報収集が不可欠だ。

ノルウェーが標的となった背景には、同国のNATO加盟国としての地位や、北極海での資源開発における重要性がある。また、ノルウェーの通信技術企業や海底ケーブル事業への関与も、攻撃者にとって魅力的な標的となっている可能性が高い。

こうした脅威に対して、企業はどのような対策を講じるべきだろうか。従来のファイアウォールやアンチウイルスソフトだけでは、もはや十分ではない。

重要なのは「ゼロトラスト」の考え方だ。ネットワーク内外を問わず、すべてのアクセスを疑い、継続的に監視する体制の構築が求められる。また、AI技術を活用した異常検知システムの導入も効果的とされている。

一方で、中小企業にとってはコストと専門知識の不足が大きな課題となっている。政府による支援制度の拡充や、業界団体による情報共有の仕組みづくりが急務だ。