中国ハッカー集団NYタイムズ攻撃の意味
ジャーナリストたちは注意したほうがいい。中国要人の秘密を探ろうとすれば、中国人ハッカーの逆襲が待っている──先週の米紙ニューヨーク・タイムズ(NYT)の記事からは、そんな警告が読み取れる。
記事によれば、同社のコンピューターシステムは過去4カ月間、中国の人民解放軍との関係が疑われるハッカー集団からサイバー攻撃を受けていた。最も考えられそうな動機は、中国の首相の親族による蓄財疑惑を報じたことへの報復だ。
担当した記者にとってせめてもの慰めは、NYT側もハッカーの動きをつかんでいたこと。蓄財疑惑の取材が始まった当初から攻撃を予想し、通信大手のAT&Tに自社のネットワークを監視させていた。最初にサイバー攻撃らしき動きを察知したのは、蓄財疑惑の記事を掲載したその日だったという。
ハッカーの狙いは、この記事の取材に協力した情報提供者の身元を割り出すことだったとみられている。幸い、「蓄財疑惑の記事に関連し、取材源などの秘密情報が含まれる電子メールやファイルが盗まれた形跡は見つからなかった」と、NYTのジル・エイブラムソン編集主幹は言う。
だがそんなことは気休めにすぎない。NYTは、サイバー攻撃を予期していながら防げなかった。ハッカー集団は、NYTの社員全員のパスワードを盗み出し、そのうち53人のパソコンに侵入した。中国担当記者2人の電子メールアカウントにも入り込んだ。それどころか、ハッカーたちはまだNYTのシステムに侵入し続けている可能性もあると、サイバーセキュリティーの専門家は言う。
情報源にもリスク説明を
ここで最も憂慮すべきは「萎縮効果」だ。NYTが中国からのサイバー攻撃に遭ったというニュースが世界中に知れ渡った今、中国政府に身元がばれる危険を冒してまで取材に応じようとする反体制活動家や内部告発者は減ってしまうかもしれない。
その意味で、サイバー攻撃は極めて効果的だ。言論を封殺するために、過去の権力者は報道機関を閉鎖したり記者を殺したりした。そんな汚れ仕事に手を出す必要はもうない。もっと目につきにくくて効率的な選択肢ができたからだ。
ハッカーには匿名性がある。NYTのシステムに入り込んだのが誰かを特定するのは技術的にほぼ不可能。おかげで、中国側はもっともらしくいつまでも否認し続けられる。うまくすれば、誰にも気付かれずに目的のものを手に入れることができる。情報提供者や記者の個人情報は脅迫の材料にもなる。
国境も盾にはならない。従来、外国メディアは現地メディアに比べると政府の弾圧を受けにくかった。だが今は、世界のどこにいようと中国のハッカー集団の攻撃から逃れられない。そして残念なことに、ハッキングを完全に防ぐのはほぼ不可能だ。
この事件から学ぶべき教訓は2つある。1つは用心を怠るな、ということ。NYTの被害も、スタッフの1人が勧誘メールを装って個人情報の入力を求める初歩的なフィッシング詐欺に引っ掛かってしまったところから広がったようだ。
そして、自分も自分のパソコンも無防備だという自覚を忘れずに仕事をすること。取材相手にも事前にリスクを知らせるべきだろう。敵をつくりそうな記事の取材をするときは、自分も同僚も情報源も常に監視されている可能性がある。それでひるむようなら、ハッカーの思う壺になってしまう。
だからこそ、これは極めて憂慮すべき事態なのだ。
© 2013 Slate
[2013.2.12号掲載]
ファハド・マンジュー(スレート誌テクノロジー担当)