11月24~30日は、サイバーセキュリティー問題への重視と参加を全国民に呼びかける、中国初の国家サイバーセキュリティー宣伝ウィークだった。偶然の一致かその初日、太平洋対岸のあのネット大国がサイバーセキュリティーの生々しい反面教材をわれわれに提供した。(文:陳正石・国際問題ウォッチャー。人民日報海外版コラム「望海楼」掲載)
報道によると米シマンテックは23日、「Regin」というマルウェアが2008年から使用され続け、世界中の標的に対して組織的なスパイ活動を行い、政府、企業およびその他機関や個人の情報を窃取していたことを報告した。
報告はこのマルウェアの開発者を名指しこそしていないが、探偵のようにその犯罪の特徴を順に指摘することで真実に迫っている。まず、「Regin」は極めて複雑で、開発には大量の投資が必要であり、背後に「ある国の政府」の支持が必要だ。第2に、このソフトの特徴はかつてイラン核計画に関係するコンピュータネットワークへの攻撃に用いられたワーム「スタックスネット」と極めて似ており、「近い親戚」と言える。第3に、最も多く攻撃を受けたのはロシアで、イラン、サウジアラビア、メキシコ、インド、アフガニスタン、パキスタンなどもしばしば攻撃されているが、米国内への攻撃は発見されてない。最後に、米国家安全保障局(NSA)元職員のスノーデン氏が明らかにした米政府の大規模な監視・コントロール計画の関係文書にも「Regin」への言及があった。これは示唆に富む鍵だ。
国際サイバー空間に神出鬼没のこの「メン・イン・ブラック」が誰なのか、地球人は大方知っている。昨年6月にスノーデン氏は、米政府が世界各国に対して長年、大規模で、組織的なネット監視・コントロール、機密窃取活動を行ってきたことを暴露した。潜在的な敵であれ同盟国であれ、政府機関であれ企業や社会組織であれ、バックボーンであれLANであれ、国家元首であれ一般人であれ、「アンクル・サム」は他国の情報を決して見逃さない。シマンテックの今回の報告は、この暴露についての「ヘビー級の注釈」となった。
今回も予想通り、米国は自らの行為について国際社会に釈明をせず、深く反省もしていない。それどころか、引き続き当然のように国際サイバー警察の役を担い、泥棒が他人を泥棒呼ばわりするように、他国をサイバー攻撃への関与で非難している。これは何か魂胆を抱いているのか、他国の視線をそらさせるためなのかどちらかだ。だが悪事は隠そうとすればするほど露呈するものだ。