【ニュースレターが届かない場合】無料会員の方でニュースレターが届いていないというケースが一部で発生しております。
届いていない方は、ニュースレター配信の再登録を致しますので、お手数ですがこちらのリンクからご連絡ください。
国際

中国共産党がサイバー攻撃を行う際に中国製品を利用

中国共産党がサイバー攻撃を行う際に中国製品を利用
イラスト(Shutterstockより大紀元合成)
Andrew Thornebrooke
2025/04/17
更新: 2025/04/17

10年以上にわたって、政府機関や民間セクターのサイバーセキュリティ専門家たちは、中国で製造された技術製品がもたらすリスクの高まりについて警鐘を鳴らしてきた。

米国が長年依存してきた中国製デバイスは、中国共産党政権が主導する国家的な取り組みによって、米国の戦略的利益や国家安全保障を損なうために繰り返し利用されてきた。これは、消費者向けデバイスに最初から仕込まれたマルウェアから、重要インフラに対する破壊工作まで多岐に渡った。

すべての中国製デバイスが危険というわけではないが、中国製ハードウェアを悪用したサイバー攻撃が増えている事実は、そうした製品を購入・使用する際に警戒が必要であることを示した。また、米政府は、広範なデバイスにおける中国依存を抑えるために、さらに対策を講じる必要性があると言う。
ここでは、過去10年間に文書化された中で、特に悪質とされる中国製デバイスのサイバー攻撃への利用例をいくつか紹介しよう。

米政府の補助を受けた携帯電話に仕込まれた中国製マルウェア

連邦通信委員会(FCC)が、何百万もの低所得米国人に手頃な価格の携帯電話を提供するために補助金を出したとき、その携帯電話が米国民の機微な個人情報を、直接中国に送信するとは、誰も考えていなかった。

だが、実際にそれが起きた。

2015年から、中国で製造された米企業BLUの低価格Androidスマートフォンの多くに、中国政府の支援を受けていると疑われる勢力によって、系統的にマルウェアがプリインストールされていた。

これらの携帯電話には、2012年に中国で設立された不透明なITサービス企業「上海Adupsテクノロジー社」によって悪意のあるソフトウェアがプリインストールされていたことを、セキュリティ会社Kryptowireが突き止めた。BLUは自社製品のサービスアップデートを提供するために、このAdupsと契約していた。

Adupsのマルウェアは、無線アップデートアプリや設定アプリなど携帯電話のもっとも基礎的なレベルに組み込まれていたため、このマルウェアを削除すると、携帯電話自体が使用不能になる設計だった。

Adupsは、何年にもわたって米国人の携帯電話から詳細な位置情報、連絡先リスト、通話やメッセージのログ、さらにはメッセージ本文そのものまで収集していた。一部の携帯電話は、中国に拠点があるとされるリモートアクターに対して、スクリーンショットを撮る、あるいは端末を乗っ取るといった操作を許していた。
さらに悪いことに、これらすべてのデータは、暗号化されたうえで中国のサーバーに送信されていたのだ。中共の法律では、すべての情報は、国家資源とされており、これは実質的に米国民の極めて個人的なデータが、中国政府に直接引き渡されていたことを意味した。

この悪質な活動は、長い間発見を免れていた。というのも、マルウェアが端末のソフトウェア自体に組み込まれていたため、ほとんどのマルウェア検出ツールは、それを製品の基本的なソフトウェアやファームウェアとして自動的に「安全」とみなしてしまっていたからだ。

☆2019年4月25日、中国広東省東莞市にあるファーウェイのサイバーセキュリティ・ラボで行われたツアーで、サーバーユニットのドアを開けるエンジニア。中共の法律では、情報は国家資源であることが義務付けられているため、中国のサーバーに転送された米国人の最も個人的なデータは、事実上政権に直接送られることになる。Kevin Frayer/Getty Images

この作戦に巻き込まれた米国人の正確な人数はいまだに不明だ。Adupsは2016年時点で、自社ウェブサイト上で「世界中に7億人以上のアクティブユーザーがいる」と主張しており、携帯電話、半導体、ウェアラブル端末、自動車、テレビ向けのファームウェアも開発していると述べていた。

2017年、連邦取引委員会(FTC)はBLUと和解に至り、同社がAdupsによるデータ収集の範囲について、顧客を意図的に誤解させていたと認定した。

しかし、Adupsは2020年にも再び登場した。サイバーセキュリティ企業Malwarebytesが、ヴァージン・モバイルのアシュアランス・ワイヤレス・プログラム(低所得者向けに政府が補助する携帯電話提供事業)で提供される格安携帯電話にマルウェアをプリインストールしていたことを発見したのだ。

アメリカの港に隠された謎のルーター

2024年、議会の調査によって、米国の港で使用されている中国製のルーターがサイバー諜報や破壊活動を可能にする恐れがあることが明らかになった。

報告書によれば、米国内の主要な港で貨物の荷下ろしに使用されている巨大な「船から岸へのクレーン」には、用途不明の中国製モデムが取り付けられていたという。

捜査官らは、機器に組み込まれた技術により、米国の港湾業務の機密に不正アクセスされる可能性があると警告した。また、モデムの一部はクレーンの操作部品にアクティブな接続があることも判明しており、これまで存在を知られていなかった機器によって遠隔操作される可能性があることを示唆している。

問題のクレーンはすべて、中国国有企業「中国交通建設公司(CCCC)」の子会社である上海振華重工(ZPMC)によって製造されていた。

米議員らは当時、ZPMCの製造施設が、中国最先端の造船施設に隣接しており、同国政府はそこで航空母艦を建造し、高度な情報収集能力を備えていると指摘した。

☆2024年9月30日、ニューヨークのブルックリンにあるレッドフック・コンテナ・ターミナルから立ち上がるコンテナ輸送用のクレーン。2024年、米国議会の調査により、米国最大の港湾に設置された巨大な「船から陸へのクレーン」には、機能不明の中国製モデムが搭載されていることが判明した(Spencer Platt/Getty Images)

2024年2月29日付で、米議員たちはZPMCの会長および社長宛に書簡を送り、クレーンの構成部品や、クレーンの部品と、ファイアウォールとネットワーク機器を収容する米国港湾のサーバールームで発見されたセルラーモデムの目的について説明を求めた。

当時、米沿岸警備隊のサイバー司令部を率いていたジョン・ヴァン少将は、米国内の港やその他の規制施設では、200台以上の中国製クレーンが稼働しており、その半数以下が中国製装置の徹底的な検査を受けていたという。

中国製ルーターや監視カメラの悪用

中国政府の支援を受けたサイバーアクターたちは、家庭用ルーター、ストレージ機器、監視カメラといったネットワーク機器の脆弱性を悪用していることも判明した。

米サイバーセキュリティー・インフラセキュリティー庁(CISA)によると、これらのデバイスはしばしば中国で製造され、他の事業体へのネットワーク侵入を行うための追加アクセスポイントとして狙われており、特定の中国製デバイスに内在する脆弱性を効果的に活用することで、米国のネットワークへの足がかりを得ているという。

2016年には、監視カメラ製造メーカーのダーファ・テクノロジーが、大規模なDDoS(分散型サービス拒否)攻撃に関与していたとされる事件が発生した。その後2021年にも、セキュリティ研究者がダーファ製ソフトウェアの脆弱性を発見し、攻撃者が認証プロトコルを回避して機器の制御を奪うことが可能だと報告した。

この事件では、100万台以上のデバイスが悪用され、2つのボットネットが作成された。その後、これらのボットネットが、サイバーセキュリティジャーナリストのウェブサイトを標的とした、DDoS攻撃(分散型サービス拒否) と恐喝キャンペーンに利用されたという。

以降も、中国政府支援のサイバーアクターたちは、中国製の監視カメラやウェブカメラに存在する同様の脆弱性を集中的に狙い続けていた。

今年2月には、米国土安全保障省(DHS)が警告文書を発表し、こうした中国製カメラがいまだに電力網や港湾など、米国のインフラ施設全体で多数使用されていると指摘し、この警告文書では、中国製のデバイスがサイバー攻撃に悪用される可能性が特に高く、すでに数万台のデバイスがその目的で使用されていると警告した。

☆2011年4月27日、上海で開催された公共安全とセキュリティに関する国際展示会で展示された監視カメラ(Philippe Lopez/AFP via Getty Images)

2024年、この警告文書は、米国の石油・ガス企業が使用していた中国製の監視カメラが、中共と関係があるとされるサーバーと通信を始めたことを報告した。

「中国製のインターネット接続型カメラや機器は、米国の重要インフラに対して、サイバーアクターが密かにかつ持続的にアクセスするための追加経路として機能しうる」と警告文書には記されている。

同様に、これらのデバイスの多くは、既知のリスクがあるにもかかわらず、「ホワイトラベリング」と呼ばれるプロセスによって、米国に流入し続けていると文書には書かれていた。

ホワイトラベリングは、問題の製品が別の会社によってパッケージングされ、販売された後に輸入される場合に発生する。例えば、脆弱なセキュリティ・カメラが別の会社によって製造されたデバイスにプリインストールされている場合などである。

そのため、連邦通信委員会(FCC)が関連製品を禁止しているにもかかわらず、2023年から2024年の間に米国内のネットワークに設置された中国製カメラの数が40%増加したと、警告文章では述べられている。

中国製デバイスは破壊工作のトロイの木馬

しばしば中国共産党(中共)の後ろ盾を得た悪質な行為者が、中国製の技術を繰り返し悪用していることは、中共によるサイバー脅威の増大を浮き彫りにした。

米国のサイバーセキュリティ・インフラセキュリティ庁(CISA)は昨年、中国共産党当局が大規模な武力衝突に備えて、米国のシステムにマルウェアを事前に仕込む広範なキャンペーンを展開していると警告した。

☆2024年1月16日、中国安徽省阜陽市にある電子企業の工場で、サーキットブレーカーの生産ラインで働く従業員(STR/AFP via Getty Images)

「中国の国家支援を受けたサイバーアクターは、大規模な危機や米国との軍事的衝突が起きた場合に、米国の重要インフラに対して、破壊的または妨害的なサイバー攻撃を行うために、ITネットワーク上にあらかじめ潜伏しようとしている」と、同庁が発表した勧告には記されていた。

このマルウェアは、「米国民の物理的な安全を危険にさらし、軍事的即応体制を妨げるような破壊的サイバー攻撃を起こす」ことを目的として設計されていて、ルーターや防犯カメラといったデバイスの脆弱性を悪用し、潜在的な戦時体制に備えて米国を弱体化させようとする取り組みが、これまでのところ大きな成功を収め、これは、中国製の技術製品がアメリカ国内に広く普及していることが一因となった。

公共・民間のシステムにおいて、中国製部品への依存が強まっている現状は、米国家安全保障にとって深刻な脅威であり、それを克服するには、重要技術と関連インフラの国内開発を加速させる以外にないという。

Andrew Thornebrooke
Andrew Thornebrooke
エポックタイムズ特派員。専門は安全保障と軍事。ノリッジ大学で軍事史の修士号を取得。

合わせて読みたい

韓国最高裁 李在明氏の無罪判決を破棄 高裁差し戻し

韓国最高裁 李在明氏の無罪判決を破棄 高裁差し戻し

韓国のハン・ドクス大統領権限代行 6月の大統領選挙に臨むため辞任する意向

韓国のハン・ドクス大統領権限代行 6月の大統領選挙に臨むため辞任する意向

米とウクライナ 鉱物協定に署名

米とウクライナ 鉱物協定に署名

卓越した中共の臓器狩り報道 大紀元記者がウィルバー賞を受賞

卓越した中共の臓器狩り報道 大紀元記者がウィルバー賞を受賞

世界の軍事費が過去最高額に 中共は世界第2位

世界の軍事費が過去最高額に 中共は世界第2位

補助金か?関税か? 欧州と日本で異なる中国EV輸入対策 議員から疑義=衆院内閣委員会

補助金か?関税か? 欧州と日本で異なる中国EV輸入対策 議員から疑義=衆院内閣委員会