中国当局、米NSAのサイバー攻撃「決定的証拠」公表標的は国家時間システム - NewsTomo

中国の安全当局は、米国家安全保障局（NSA）が中国科学院・国家授時センター（NTSC）に対して大規模なサイバー攻撃を行っていたとして、「決定的な証拠」を握ったと発表しました。国家の時間インフラを標的にした今回の事案は、サイバー安全保障と国際秩序を考えるうえで重要な出来事です。

国家の「時間」を担うNTSCとは

報道によると、サイバー攻撃の標的となった国家授時センター（NTSC）は、中国西北部・陝西省西安に位置し、中国の標準時である北京時間を生成・維持・配信する中枢機関です。

NTSCは、通信、金融、電力、交通、測位・地図、防衛など、中国国内のほぼすべての重要インフラの時間精度を支えています。また、世界標準時（協定世界時、UTC）の算出に必要なデータも提供し、独自の高精度な時間計測システムを構築しているとされています。

さらに、NTSCは国家級の科学技術インフラである「高精度地上同期システム」を整備しており、今回のサイバー攻撃ではこのシステムも主要な標的になったと伝えられています。

「長期的・組織的・段階的」とされる攻撃の流れ

中国メディアの中国メディアグループ（CMG）によると、中国の安全当局は、米NSAによるNTSCへのサイバー攻撃が「長期的に計画され、組織的かつ段階的にエスカレートしていた」と結論付けています。そのタイムラインは次のように整理できます。

2022年3月25日以降：米NSAは、海外スマートフォンブランドのメッセージングサービスに存在した脆弱性を悪用し、NTSC職員が使用する複数のスマートフォンを遠隔操作したとされています。これにより、端末内に保存されていた機密性の高いデータが窃取されたといいます。
2023年4月18日以降：窃取したログイン情報（認証情報）を用いて、NTSCのコンピューターシステムに侵入し、内部ネットワークの構造や構築状況を詳細に探ったとされています。
2023年8月〜2024年6月：新たなサイバー作戦プラットフォームを投入し、42種類の専門的なサイバー兵器を用いて、複数の内部ネットワークシステムに対する高強度の攻撃を継続的に実施したと報じられています。この過程で、NTSCの高精度地上同期システムに侵入を試み、麻痺させたり破壊したりする能力を埋め込もうとしたとされています。

深夜帯を狙い、痕跡を消す高度な手口

調査にあたった中国の安全当局は、サイバー攻撃の多くが北京時間の深夜から未明に集中していたとしています。攻撃者側は、米国、欧州、アジアにある仮想プライベートサーバー（VPS）を経由して発信元を偽装し、追跡を困難にしていたといいます。

また、デジタル証明書を偽造して正規通信を装い、一般的なウイルス対策ソフトによる検知を回避。さらに強力な暗号アルゴリズムを用いて通信内容やログを暗号化・削除することで、侵入の痕跡を消す高度な手法が使われていたとされています。

中国当局の対応：攻撃チェーンを遮断し、防御を強化

CMGの報道によると、中国の安全当局は調査を通じて、米NSAによるサイバー作戦に関する重要な証拠を多数収集したとしています。その上で、NTSCと連携しながら、

攻撃に使われた経路や手法を特定し、「攻撃チェーン」を遮断する
システムやネットワークの防御能力を段階的にアップグレードする
潜在的な脆弱性を洗い出し、リスクを除去する

といった対策を進め、現時点での安全性を確保したと説明しています。

もし国家時間システムが侵害されていたら

NTSCが担うのは、単なる時計の時刻合わせではありません。報道では、もしNTSCの時間システムが麻痺・改ざんされた場合、次のような深刻な影響が出る可能性が指摘されています。

ネットワーク通信のタイミングが乱れ、通信障害やサービス停止が広範囲に発生
金融取引の時刻記録が不正確になり、決済や証券取引などに混乱が生じる
発電・送電システムの制御が狂い、広域の停電が起きるリスク
鉄道や航空を含む交通システムが混乱し、運行の安全性に影響
宇宙開発やミサイルなどの打ち上げ・誘導に失敗するおそれ

「時間」という一見抽象的なインフラが、現代の社会システム全体を物理的にも経済的にも支えていることが浮き彫りになります。

中国が批判する「サイバー覇権」と米国の二重基準

CMGによると、中国側は今回の事案を、米国が「サイバー覇権」を推し進めている一例だと位置付けています。報道は、米NSAを含む米情報機関が「中国、東南アジア、欧州、南米などを対象に、重要インフラへの侵入、情報窃取、要人監視を繰り返している」と批判しています。

また、米国はフィリピン、日本、中国の台湾地域などにある技術施設を利用してサイバー攻撃を行い、自らの関与を隠しながら他国に責任転嫁しているとも指摘しています。

一方で米国は、「中国のサイバー脅威」を強調し、各国に対して「中国系ハッカーによる攻撃事件」を取り上げるよう働きかけているとしています。中国企業に対する制裁や、中国人に対する刑事訴追などもその一環とし、「世論を混乱させ、真実を歪めている」と批判しています。

CMGは、こうした状況を踏まえ、「米国こそが真の『ハッカー帝国』であり、サイバー空間の最大の攪乱要因だ」と強い表現で非難しています。

サイバー安全保障をどう捉えるか：私たちへの示唆

今回の中国の発表は、国家間の対立という側面だけでなく、「見えないインフラ」である時間やネットワークをどう守るかという課題を浮かび上がらせています。2020年代を通じて、重要インフラへのサイバー攻撃は各国で大きな懸念となり続けています。

一見すると自分から遠い問題に思えますが、日常生活で使うスマートフォンやクラウドサービスも、同じサイバー空間の一部です。今回のケースから、次のような点を考えるきっかけにできそうです。

時間や通信、決済など、見えないインフラがいかに生活と経済を支えているか
国家や企業レベルのサイバー防御の重要性と、その国際的なルールづくりの必要性
個人や組織が、基本的なサイバー衛生（ソフト更新、多要素認証、怪しいリンクを開かないなど）を徹底することの意味

今回、中国の安全当局は米NSAによるサイバー攻撃の「決定的証拠」を把握したと強調しています。サイバー空間をめぐる各国の主張や攻防は今後も続くとみられますが、その背後には、私たちの日常と社会基盤をどう守るかという共通の課題があります。国際ニュースを追いつつ、自分たちの足元のデジタル環境も見直してみるタイミングかもしれません。