2017年のEquifax情報流出事件で米国が中国軍ハッカー4人を起訴

ロイター

2020年2月上旬、ウィリアム・バー（William Barr）米国司法長官は、1億5,000万人近くの市民に影響を及ぼした2017年の信用情報会社「Equifax Inc.（エクィファクス）」情報流出事件の容疑で、米司法省が中国軍ハッカー4人を起訴したと発表した。

米国史上最大級のデータ侵害事件に関与したかどで中国人民解放軍（PLA）に所属する4人の容疑者を訴追すると発表したバー司法長官（写真参照）は、「これは米国民の個人情報への意図的かつ全面的な侵入行為である」と述べている。

中華人民共和国外交部の耿爽（Geng Shuang）報道官は同疑惑を否定し、中国共産党（CCP）、中国人民解放軍、およびその関係者は「企業秘密のサイバー窃盗には決して関与しない」と発表している。

米国における中国共産党のスパイ活動を根絶するための米国当局の積極的な取り組みとしては、これは最新のニュースである。米国の機密情報を狙う中国政府関係者、ビジネス関係者、学者の集団が増加する中、2018年から中国に焦点を当ててきた米国当局は巧妙にこうした敵を捕らえている。

Equifaxの流出事件では、およそ1億4,700万人の社会保障番号、生年月日、運転免許証などの情報が侵害された。

中国軍ハッカー等はEquifaxシステムを数週間にわたり操作し、コンピュータネットワークに侵入して同社の機密情報や個人データを盗み出した。ハッカーの居場所が特定されないように、中国軍ハッカーはほぼ20ヵ国の約34のサーバーを経由してトラフィックをルーティングしている。

Equifaxのマーク・ベゴール（Mark Begor）最高経営責任者（CEO）は、司法省の調査に対する感謝の意を表明している。

ベゴール最高経営責任者は声明で、「サイバー犯罪、特に国家ぐるみの犯罪を米国の連邦法執行機関がその犯罪に値する深刻な姿勢で扱ったことで、安心感が得られた」と発表している。

米国当局からの発表によると、米連邦人事管理局の大規模な情報漏洩も中国人民解放軍に属するハッカーが糸を引いている。2015年に発覚したこの人事管理局の漏洩事件では、米国政府の機密情報取扱許可を申請するために申請者が提出した機密の個人情報が侵害された。

この侵害事件により、米連邦の現職員・元職員と請負業者2,200万人以上の氏名、社会保障番号、住所だけでなく、560万件の指紋情報が漏洩している。

ホテルグループ、マリオット・インターナショナル（Marriott International Inc.）の大規模侵害でも同様に、中国の諜報機関や軍隊に属するハッカーの犯行が疑われた。

サイバーセキュリティ情報を共有する団体「サイバー脅威アライアンス（CTA）」のマイケル・ダニエル（Michael Daniel）初代理事長は、他のスパイ活動の役に立つデータが盗難されていることから、Equifaxの事件は中国による過去のサイバー攻撃のパターンに当てはまると語っている。

米国安全保障会議（NSC）職員のサイバーセキュリティ調整官を務めた経歴も持つダニエル理事長は、「その主な有用性は情報工作員がアプローチする潜在的な標的の開発、または人工知能 [および] 機械学習ツールへの供給にある」と説明している。

米国上院情報問題特別調査委員会（COR）委員を務めるベン・サス（Ben Sasse）上院議員は、中国のハッキング行為に対するより厳格な措置を講じることを促している。

サス上院議員は声明で、「米国のデータを盗んで悪用するために中国共産党はあらゆる手段を講じる。今回の訴追発表は朗報ではあるが、より堅牢な対策を用いて中国共産党の影響工作から米国人のデータを保護する必要がある」と述べている。

Equifaxのデータ侵害は著しく大規模で、実に多くの米国人に関する非常に機密性の高い財務情報が盗難データの中に含まれていたことから、Equifaxと消費者信用業界に広範囲にわたる影響が及ぼされた。

同社はデータ侵害が発生している間に適切な処理を行わなかったという違反に対する罰金および被害を受けた消費者への返済として、最大で700億円相当（7億米ドル）を支払うことで米国連邦取引委員会（FTC）と合意している。