
米国陸軍第8戦域維持コマンド、国家安全保障法チーム
中華人民共和国によるサイバー攻撃が、世界各国の政府、セキュリティ専門家、企業の間でますます注目を集めている。 これらの侵入の中でも、ソルト・タイフーン(Salt Typhoon)と呼ばれるハッキングは、その規模と巧妙さにおいて際立っており、世界中の重要インフラや政府システムを標的にしている。
この攻撃は2024年末に明らかになり、中国によるデジタルスパイ活動の大胆不敵な性質を示すものであり、サイバーセキュリティ、国際関係、サイバー犯罪訴追に関わる複雑な法的状況を浮き彫りにしている。
ソルト・タイフーンは、中国共産党国家安全省に所属するハッカー集団である。 その攻撃は主にアジア、ヨーロッパ、米国の主要インフラシステムを標的とした。
ハッカーたちはマルウェアやその他の悪意ある手段を用いて、政府高官、通信会社、民間企業から機密データをアクセスし、それを盗み出した。 彼らのサイバー攻撃ツールはクラウドインフラに侵入し、従来のオンライン防御を回避した
このハッキングは、中国による諜報活動と情報窃取戦略の一環であるとされている。 主な動機は、米国の機密音声やテキストデータへのアクセス、国家機密の入手、そして通信ネットワークにおける持続的な侵入基盤の確立であったことが、証拠から示唆されている。 この大規模な侵害は、国際安全保障に対する長期的な影響について懸念を高めている。
こうした国家支援型によるサイバー攻撃は法律の専門家たちを悩ませている。 国際法上、政府や重要インフラを標的とするインターネット諜報活動は主権侵害や攻撃行為と見なされる可能性がある。 しかし、サイバー攻撃に関する法的枠組みはまだ理論的な段階にあり、「サイバー戦争行為」を構成するものについて明確な合意は得られていない。
この曖昧さが、被害を受けた国家の対応を複雑にしている。 欧州諸国や米国は、ソルト・タイフーン攻撃への中国の関与を非難しているが、直接的な報復には法的な問題がつきまとう。 サイバー攻撃に対して従来の戦争や制裁の概念を適用することは難しく、特に攻撃者が関与を否定する国家の後ろ盾を得ている場合はなおさらである。
デジタル侵入はしばしば複数の国にまたがるため、犯罪がどこで発生したのか、どの法律が適用されるのかを特定するのが困難だ。
欧州連合(EU)加盟国と米国が、自国民や自国企業に被害を与えるインターネット犯罪を犯した個人に対して法的措置を講じることができる域外適用法に基づき、加害者の起訴を求めることも考えられる。 しかし、このような法律を国境を越えて施行することは困難な課題である。 国家ごとの安全保障政策、リソースの配分、証拠の法的分類における相違により、このような捜査における国際協力は停滞する可能性がある。
ソルト・タイフーンのハッキング事件は、強力な世界共通のサイバーセキュリティ規制の必要性を浮き彫りにしている。 多くの国が欧州の一般データ保護規則や米国のサイバーセキュリティ情報共有法などの法律を制定している。 これらの法律は主に民間企業や個人を保護することに重点を置いており、国家支援型の脅威に対応するものではない。
国家支援型のハッキングが増加する中、政府をどのように責任追及するかという問題が重要になっている。 国際連合のような国際機関が介入すべきなのか? それとも個々の国家がこうした攻撃を指揮したと疑われる国々に制裁を課すべきなのか。 いずれの選択肢にも強制力に限界がある。
国家によるサイバー犯罪を規制する国際条約が存在しないため、中国やその他のそのような活動に関与する国々に制裁を課すことが困難である。 たとえ制裁措置が講じられたとしても、それが将来の攻撃を抑止する保証はない。特に中国のような国がサイバー諜報活動を国家安全保障戦略の重要な一部としてみなしている国々にとっては、将来の抑止力として効果を発揮しない可能性がある。
ソルト・タイフーンのハッキングは、サイバー戦争と諜報活動の進化における重要な転換点となった。 国家支援型攻撃がますます一般的になるにつれ、世界は、この新たな紛争形態に対処するための法的枠組みをどのように適応させるかという難しい問題に直面している。
サイバー攻撃の増加は、サイバー防衛における国際協力と、サイバー空間における国家の行動を規制する明確なルールの確立の必要性を浮き彫りにしている。
米国陸軍第8軍後方支援司令部はハワイ州ホノルルに拠点を置いている。