国策としてハッキングを奨励する中国にとって日本は格好のターゲット、反日感情もガソリンに
セキュリティのエキスパートであるFireEyeが現在、日本企業や日本政府に対して最も注意を呼びかけていることが「中国からの攻撃に対する措置」です。尖閣諸島問題をはじめ、日本と中国の政治的関係は悪化する状況にありますが、そうした反日感情も手伝って、中国は「盗むに値する情報は何でも盗んでいい」という風潮が攻撃者の間に強くはびこっているとのこと。中国に蔓延するパクリ体質は今に始まったことではありませんが、それにも増してインフラの拡充が国として最優先課題になっているため、以前に比べてはるかに他国の知的財産に対する欲求が強くなっているのです。また中国は他の新興国と異なり、長いこと"世界の工場"として労働力を提供してきました。工場も製造機械も多く、製造プロセスを把握している人も少なくありません。そのため、情報さえ手に入れれば、すぐに生産に取りかかれるという強みがあります。
「重工業や製造業、ハイテクなどの産業で質の高い知的財産を数多く保有する日本は格好のターゲット。反日感情がそれを後押し、さらに国家が後ろ盾になっている」とランスティンさん。インフラを拡大するというニーズと「日本の情報は我々に盗む権利がある!」という強力なモチベーションのもと、容赦ない攻撃を繰り出すクラッカーを政府が守っている - 薄々は感じていたものの、こうはっきり言葉にして指摘されるとやはりビビってしまいます。
こうした中国からの絶え間ない攻撃に対し、日本企業は現在どのように対応しているのでしょうか。ランスティンさんは「日本は中国の攻撃に対して半ば脅威を感じているものの、彼らの目的が見えにくいため、その意図を測りかねている状況にある」といいます。なぜこんな大したことない情報を盗むのか? と。しかしランスティンさんは「彼らの目的を推測することに意味はない」と強調します。現在の中国はむしろ大企業よりも、ネジを作っているような小さな町工場を攻撃する傾向にあります。そうした部分的な盗みを繰り返したのち、ある日突然、そのネジを納品した自動車会社のクルマとそっくりのクルマが中国市場で登場するのです。
ちなみに米国は、自動車のほか戦闘機などの防衛産業、原子力プラント、エネルギー、半導体、製薬、化学などの分野で、この部分的にちょっとずつ盗まれて最後に大物が中国市場で登場するという苦い経験を何度もしているため、政府も企業も、自社だけでなく関連会社のセキュリティに対しても非常にセンシティブです。「They Stole Every Pieces. - 何年もかけて開発した空母のデータを少しずつ、そしてすべて盗まれた経験をもつ米国政府は中国に対し、奴らは何でも盗むという認識が骨の髄まで染み込んでいる」(ランスティンさん)という強烈な危機意識をもつ米国にとっては、「中国に侵入されたという事実だけで十分に、場合によっては国家にとっての脅威になります。「なぜこんなデータを盗むのか?」と推測している場合ではないのです。
米国以外では、最近、ドイツのフォルクスワーゲンが中国に最新モデルのデザインを盗まれたと訴えて話題になりましたが、それも中国にとっては"部分的な盗み"を繰り返した結晶です。また現在、中国は人口増による食糧危機に備え、トウモロコシの生産を拡大しようとしています。そのため、早く育つタネや化学肥料、殺虫剤などの情報を世界中の関連企業から盗もうとしています。ちなみに中国ではハッキングの授業を行う大学もあり、ここまで来るともう国策に近いですね。早く育つトウモロコシのタネと同じくらい、新しくて強力なマルウェアを必要としていることがよくわかります。
ランスティンさんがもうひとつ指摘した日本企業の(困った)傾向は「侵入されたという情報を公開しない」こと。侵入されたという事実を恥とする意識が強く、データ侵害を公にしないため、情報の共有が進まず、第2、第3の被害者を生んでしまうケースが非常に目立つそうです。米国ではGoogleやロッキード・マーティンのような大企業が中国から攻撃を受けた事実を積極的に公開します。十分にセキュリティ対策をしてきたが破られてしまった、同じことを繰り返してはいけない、という思いが強いからこそ情報を公にし、国民もその姿勢を支持するわけですが、日本企業の場合、そもそもセキュリティがザルであった可能性が高く、その怠慢を非難されることを恐れるため、なかなか公開に踏み切れないという事情もありそうです。