中国人民解放軍サイバー部隊が狙う米国企業は…
「ガートナー セキュリティ&リスク・マネジメント サミット 2019」に登壇したコーエン氏
講演でコーエン氏は、中国人民解放軍と関係が深いサイバー攻撃集団「APT1」について言及した。米国連邦捜査局(FBI)は2014年、APT1に属する(と見られている)中国籍のメンバー5名を、不正アクセスや知的財産/機密情報の盗取で起訴/訴追している。
コーエン氏が例に挙げたのは、東芝傘下の米ウエスチングハウス(以下、WH)である。同社は、中国から40基の原子力発電所の開発を受注し、うち4基の建設に着手。パートナーシップを締結し、原子力発電所の設計に関する7万5000もの文書を、中国政府と合法的に共有した。
同時にAPT1はWHに対してサイバー攻撃を仕掛け、原子炉の配管設計など機密情報を盗取。原子力発電所の建設に必要な情報をすべて盗取し終えると、中国政府は残りの受注契約を一方的に破棄した。
コーエン氏は「WHから情報が盗取された後、中国では複数の原子炉建設プロジェクトが進行した。その後、同社が経営破綻したのはご存じのとおり。特定のサイバー攻撃だけに注目すると、攻撃者の本当の目的を見誤る」と指摘した。
実際、サイバー攻撃によって情報を根こそぎ盗取された結果、ビジネスが壊滅的になるケースは多い。もう1つの例としてコーエン氏が挙げたのが、ソーラーパネルを開発/生産する米ソーラーワールドだ。同社は2012年にAPT1によるサイバー攻撃によって、財務情報や製品設計情報、特定部品の製造コスト情報などを盗取された。その結果、同社は競争力を失い、株価は下落。一方の中国は、2020年に設定していた太陽光発電の目標を2017年に達成しており、現在は同分野で独占的なリーダーとなっている。
たった4年でソーラーワールドはビジネスの根幹すべてを失った
