米国ウィリアム・バー司法長官は2020年2月10日、米国司法省(DOJ)が中国人民解放軍の隊員4名をEquifaxをハッキングして同社の知的財産と全アメリカ人のほぼ半数の機密個人情報を盗んだ罪で起訴したと発表した。

「…ハッカーは、同社の紛争解決 Web サイトの脆弱性を利用して Equifax のネットワークに侵入した」とバー氏は記者会見で説明した。 「ネットワークに侵入すると、ハッカーは数週間かけて偵察を行い、悪意のあるソフトウェアをアップロードし、ログイン認証情報を盗み出し、すべて Equifax のシステムから膨大な量のデータを盗む準備を整えました。

「これを行っている間、ハッカーは、個人情報を保存するために使用された編集されたデータと複雑なデータベース設計によって具体化されたEquifaxの企業秘密も盗んだ。これらの企業秘密は、同社による数十年にわたる投資と努力の産物だ」とバー長官はワシントンD.C.の司法省本部で開催された記者会見で述べた。

サイバー犯罪者らの行為とされる行為は、中国が企業秘密や企業機密情報を狙って行った侵入パターンの一部にすぎないとバー氏は述べた（参照「企業秘密盗難イニシアチブの実施」 セキュリティ管理、2020 年 2 月)。

「実際、我が国の経済スパイ訴追の約80パーセントは中国政府が関与しており、近年のすべての企業秘密窃盗事件の約60パーセントは中国と何らかの関連があった。」とバー氏は付け加えた。

この脅威は、米国の諜報機関が近年気づいている広範な傾向の一部です。外国の諜報機関は、政府機関や防衛産業基盤に加えて、民間部門をますます標的にしています。

米国を標的とする脅威主体の数も増加しており、その中にはロシア、中国、イラン、キューバ、北朝鮮などの国民国家主体のほか、テロ集団、ハクティビスト、リークティビスト、外国諜報機関と正式な関係のないその他の勢力も含まれます。

これらの脅威アクターは、高度なインテリジェンス機能とテクノロジーを使用して、拡大された一連のターゲットに対してこの活動を実行しています。

しかし以前は、米国はこれらの脅威に適切に対処する準備ができていませんでした。この理解が、米国の対諜報活動のアプローチに「パラダイムシフト」を起こす決定につながったと、米国国家情報長官国家対諜報安全保障センター（NCSC）局長ウィリアム・エヴァニナ氏は述べた。

「米国社会のすべての要素を関与させて動員し、健全な防諜とセキュリティ手順をビジネス慣行に完全に統合し、外国の脅威アクターや悪意のある内部関係者による機密データ、情報、資産を盗んだり危険にさらそうとする試みに対してネットワークを強化することが不可欠です」とエヴァニナ氏は、の序文で書いた。

この戦略は、国の重要なインフラの保護、米国の主要なサプライチェーンに対する脅威の軽減、米国経済の搾取に対抗する、外国の影響から米国の民主主義を守る、外国諜報機関のサイバーおよび技術作戦に対抗するという5つの目標に焦点を当てている。

インフラ。2015 年、ロシアの攻撃者が一連のサイバー攻撃を開始し、最終的にはウクライナの送電網の一部を停止させることになりました。これは、電力の遮断に成功するためにサイバー攻撃が使用されたことが知られている最初の事件です。

それ以来、外国諜報機関は、米国および世界中の重要なインフラを悪用し、破壊するためにこれらの能力を開発し続けています。

「世界中の重要なインフラストラクチャーの分散型かつデジタルな性質は、外国諜報機関によって悪用される可能性のある脆弱性を生み出しており、また彼らは世界のエネルギーと金融市場、電気通信サービス、政府機能、および防衛能力を支える施設やネットワークも標的にしている」と国家対諜報戦略による。

米国経済や送電網への混乱を積極的に防ぐため、同戦略では、米国政府が重要インフラの情報交換を拡大し、重要インフラの所有者や運営者に実用的な情報とセキュリティのベストプラクティスを提供する新しいツールを開発すると述べている。

米国政府はまた、情報共有の目標を支援するために「重要インフラ分野の専門家の専任幹部」の採用、訓練、維持にも取り組んでいます。

サプライチェーン。2018年から2019年にかけて、米国は中国の通信会社ファーウェイについて繰り返し懸念を表明した。特に米国側は、中国が5Gモバイルインフラに依存する技術やサービスにアクセスできるようになるだろうと主張しており、米国は同盟国に対しファーウェイ製品を使用しないよう求めている。ファーウェイはこの疑惑を繰り返し否定している。

これは、重要なインフラや経済部門にリスクをもたらすサプライチェーンの脅威に対する理解が 21 世紀にどのように進化したかを示しています。米国土安全保障省は、世界的な情報通信技術のサプライ チェーンに対するリスク管理に関する官民パートナーシップを主導しています (参照「官民パートナーシップでサプライチェーンのセキュリティに対処」セキュリティ管理、2019 年 5 月)。しかし、NCSC はさらに多くのことを行う必要があると認識しました。

「外資が所有または管理するハードウェア、ソフトウェア、またはサービスへの依存の増大、およびモノのインターネットに関連するものを含むネットワーキング技術の普及により、我が国のサプライチェーンに脆弱性が生じています。」と戦略は述べています。 「これらの脆弱性を悪用することで、外国の敵対者は、政府やアメリカの産業を支える製品やサービスの完全性、信頼性、信頼性を損なう可能性があり、さらには、危機時に重要なネットワークやシステム、運用、製品、兵器のプラットフォームを破壊して混乱させる可能性があります。」

この脅威に対処するために、米国政府は、リスクの高いベンダー、製品、ソフトウェア、サービスを特定する手順の作成など、サプライチェーンの脅威を検出して対応する能力を強化することを計画しています。また、政府全体でサプライ チェーンの完全性とセキュリティを推進し、州、地方、民間部門のパートナーにサプライ チェーンのセキュリティに関する取り組みを拡大します。

知的財産。バー氏がエクイファックスハッキングに関する最新の容疑を発表する数日前、FBIは知的財産を盗んで中国政府に渡すという数年にわたる取り組みに関与した疑いで著名な化学者を逮捕した。

司法省は、ハーバード大学化学科長のチャールズ・リーバー氏が、学者や専門家を中国で働かせることを目的とした中国の「千人人材」研究プログラムへの参加について米国防総省の捜査官に嘘をついたと主張した。

「外国の諜報機関が、米国の国家イノベーション基盤を形成する米国の国立研究所、学術機関、産業に組み込まれている」と戦略は述べている。 「彼らは、米国経済の成長と活力に不可欠な情報と技術を獲得するためにこれを行ったのです。」

NCSC は、敵対者がフロント企業の創設、合弁事業、海外直接投資、人材採用プログラムなど、さまざまな手段を使ってこれらの組織に組み込まれていることを発見しました。

「最も機密性の高い技術、研究、知的財産の盗難は、世界における米国の経済的、技術的、軍事的優位性を損なう」と戦略は説明した。 「それは米国のイノベーションと世界市場における米国企業の競争力を危険にさらすことになる。」

この脅威に対抗するという目的を達成するために、米国政府は国家イノベーション基盤に対する外国の脅威を検出する能力を向上させ、米国経済に対する外国諜報の脅威に対する認識を広め、民間部門と協力して米国への外国投資を追跡するためのより良い手順を開発することを計画している。

米国財務省が最近、2018 年外国投資リスク審査近代化法の各側面を実施する 2 つの最終規則を発行したため、この最後の取り組みの一部はすでに進行中です。この規則には、米国の国家安全保障に影響を与える外国投資取引を審査する対米国外国投資委員会 (CFIUS) の能力を拡大することが含まれています。

以前、CFIUSは米国事業の外国支配をもたらす投資のみを審査できた。法律事務所クーリーLLPは概要の中で、新規制により「重要な技術、重要なインフラ、または機密の個人データ」を扱う米国企業への「非受動的かつ非支配的な投資」を審査する広範な権限が委員会に与えられると説明した。

選挙。2020 年 2 月にニューヨーク タイムズジョセフ・マグワイア元国家情報長官代理が米国下院情報委員会に対し、ドナルド・トランプ米大統領再選を目指す2020年大統領選にロシアが介入していると報告したと報じた。

この会見は、ロシアやその他の敵対国が民主主義を脅かす大規模な偽情報キャンペーンに従事しているという米国情報機関と政府当局者による数カ月にわたる警告に続くものであった。

「これらのキャンペーンは、例えば、米国政府の政策に反対したり、外国の政策を支持したりする世論を揺さぶり、主要な意思決定者に影響を与えて欺き、国民の認識を変え、陰謀論を増幅させることを目的としている」と戦略によればある。 「これらのキャンペーンには、長期にわたる可能性があり、広範な戦略的影響を及ぼし、秘密、公然、違法な活動を含む影響力作戦を使用して、我が国の民主的および選挙プロセスを標的にすることが含まれる可能性があります。」

これらの脅威に対抗するために、米国政府は、影響力のある活動を探知し、阻止し、対抗するための対諜報能力と活動を推進することを約束した。政府全体および民間部門とのパートナーシップを強化する。既存の海外パートナーシップを深め、新たなパートナーシップを発展させます。

カウンター作戦。敵対者は、米国の利益に対してサイバースパイ活動や技術的作戦を実行するためのより効果的な手段を開発し続けています。

「モノのインターネット、5Gセルラー通信技術、量子コンピューティング、人工知能などの次世代技術の発展は、外国情報機関が情報を収集し、米国とその同盟国に対してサイバー作戦を実施する新たな機会を提供し続けるだろう。」と戦略は述べている。

この脅威に対抗する準備を整えるために、NCSCは、米国は技術の進歩を活用し、専門家を採用して維持し、州、地方、民間部門レベルで関係者とのパートナーシップを構築する、より「統合されたサイバー対諜報態勢」を追求する必要があると説明した。

「民間部門や民主的機関がますます攻撃にさらされる中、これはもはや米国政府だけで対処できる問題ではない」とエヴァニナ氏は語った。 「これには、同盟国だけでなく、民間部門、情報を得たアメリカ国民も巻き込んだ社会全体の対応が必要です。」