ハルビン警察、アジア冬季大会サイバー攻撃で米NSA要員3人に逮捕状 - NewsTomo

2025年4月15日、中国黒竜江省ハルビン市公安局は、中国本土の重要情報インフラを狙った一連の高度なサイバー攻撃の捜査で、米国家安全保障局 NSA の要員とされる3人に逮捕状を出しました。標的には2025年ハルビンアジア冬季競技大会のシステムも含まれており、国家レベルのサイバー活動がスポーツと社会インフラにどう影響するのかが改めて問われています。

何が起きたのか

捜査の発端は、2025年ハルビンアジア冬季競技大会に向けて使われていた大会登録システムがサイバー攻撃を受けたという報道でした。攻撃に関するデータは、国家コンピュータウイルス緊急対応センターと大会のサイバーセキュリティチームによって収集され、ハルビン市公安局に引き渡されました。公安当局は専門の技術チームを編成し、国際的な支援も受けながら攻撃の痕跡を追跡した結果、米国家安全保障局による組織的な作戦と結びついたと判断しています。

ハルビン市公安局が逮捕状を出したのは、米国家安全保障局の要員とされるキャスリン A ウィルソン、ロバート J スネリング、スティーブン W ジョンソンの3人です。いずれも長年にわたり中国本土の重要インフラを標的としたサイバー作戦に関与してきたとされ、今回の捜査の中心人物となっています。

標的はアジア冬季大会の中枢システム

捜査結果によると、今回のサイバー攻撃は米国家安全保障局のオフィスオブテーラードアクセスオペレーション TAO によって綿密に計画され、S32というコードネームの下で実行されていたとされています。攻撃者は欧州やアジア各地のサーバーをレンタルし、複数のプロキシ IP アドレスを経由させることで、発信元の特定を極力困難にしていました。

初期の侵入は、アジア冬季競技大会に関連する中核システムに集中しました。具体的には、参加選手を登録するシステム、出入国や移動を管理する出発管理システム、競技エントリー用のサインアッププラットフォームなどが狙われ、そこには多くの選手や関係者の個人情報が保存されていました。

サイバー攻撃のピークは、今年2月3日から始まったアイスホッケー競技期間中に訪れたとされています。この時期には、大会の情報発信や運営管理システムを妨害しようとする動きも確認され、試合運営そのものを混乱させることを狙った作戦だったとみられます。

重要インフラ全体への攻撃に拡大

ハルビン市公安局は、攻撃がアジア冬季競技大会のシステムにとどまらず、黒竜江省の重要インフラ全般に広がっていたことも明らかにしました。エネルギー、交通、水資源、通信、防衛研究機関などが相次いで標的となり、重要なネットワークに対する探りを入れるような通信が多数検知されたとしています。

攻撃には、ソフトウエアの未修正の欠陥を突くゼロデイ脆弱性の悪用や、高頻度で行われるスキャン型の探索、パスワードを総当たりで試すブルートフォース攻撃など、複数の高度な手法が組み合わされていました。さらに、一部のマイクロソフトウィンドウズ環境では、過去に仕掛けられたとみられるバックドアを起動させようとする試みも確認されたといいます。

3人の経歴と過去の作戦

中国側の捜査によると、逮捕状の対象となっている3人は、今回以前から中国本土の重要情報インフラを狙ったサイバー作戦に関与してきたとされています。標的には通信機器大手の華為技術 Huawei をはじめとする中国国内の主要テクノロジー企業も含まれており、企業ネットワークに侵入し情報を収集しようとした形跡が確認されたと報告されています。

また、捜査の過程で、米国家安全保障局とカリフォルニア大学やバージニア工科大学などの有力大学との間に、米国のサイバー防衛関連の研究プログラムを通じた結びつきがあることも確認されたとされています。これらの大学は長年にわたり米国のサイバー防衛政策や技術開発に関わってきており、今回の一連の作戦とも何らかの形で関連している可能性が指摘されています。

なぜ国際ニュースとして重要か

この事案は、国家の情報機関が関与するとされるサイバー作戦が、スポーツイベントや地域のインフラを直接揺さぶる段階に来ていることを示しています。攻撃の発信元が米国家安全保障局の特定部門にまでさかのぼって特定されたと中国側が公表したことで、国家レベルのサイバー活動の透明性や、どのような行為を許容範囲とするのかという国際的なルール作りへの関心も高まりそうです。

サイバー攻撃は国境を簡単に越える一方で、刑事事件として捜査し、関係者を拘束するには各国の法制度や外交関係が深く関わります。ハルビン市公安局による逮捕状の発付は、サイバー空間での行為に対しても実名を挙げて責任追及を進める姿勢を示すものであり、今後、同様の対応が他の国や地域でも広がるのかが注目されます。

市民への呼びかけと今後の焦点

ハルビン市公安局は、市民や関係機関に対し、3人の所在や関係者に関する情報提供を広く呼びかけています。捜査に重要な進展をもたらし、関係者の拘束につながる有力な手がかりを提供した人には、金銭的な報奨も支払うとしています。

今後は、逮捕状が出された3人の所在をめぐる動きに加え、同様の手口によるサイバー攻撃が他地域や他の国際大会にも及んでいないかどうかが焦点となりそうです。今回のケースは、サイバー空間の安全保障がスポーツから経済、日常生活まで幅広い分野と結びついている現実を映し出しており、国際社会にとっても無視できない課題となっています。