“中国政府御用達”ハッキング企業から情報漏えい 露わになる中国諜報活動の一端、米国や西側諸国も注目するその中身とは？

　2月16日上海に拠点をおくiSoon社（Shanghai Anxun Information Company: 上海安洵信息公司）の大量の内部情報が、オンラインでソースコードを共有管理する開発プラットフォーム「GitHub」に掲載された。

 

　iSoon社はウー・ハイボ（Wu Haibo :呉海波）が2010年に創業した中国政府御用達のハッキングサービスを提供する会社で、株式の上場を目指している。20年5月には、江蘇支店を設立、昆明、成都、南京にも事務所を構えている。また、CEOであるウー・ハイボ自身も「shutd0wn」と呼ばれるハッカーである。

　同社のサイトは、2月24日現在、閉鎖されている。「GitHub」に掲載されたデータも2月20日の夜に「GitHub」の利用規約に違反したためとして「GitHub」のスタッフにより削除されたようだが、すぐさまマイケル・タガート（Michael Taggart）という人物によって「GitHub」上にコピーが作成されている。一部データが削除されたものの、今でも確認することができるが、こちらも利用規約違反でスタッフにより削除される可能性が高い。

　漏えいした内部情報は、570以上のファイル、画像、チャットログが含まれている。マーケティング資料、製品マニュアル、契約書のドラフト、顧客リスト、従業員リスト、顧客と従業員間のインスタントメッセージWeChatのログなど、中国政府が大量のデータ収集のためにハッキング行為を民間企業に委託している実態がよくわかる。

注目に値する顧客リスト

　中でも最も興味を引かれるのは顧客リストだろう。公安省、国家安全省、人民解放軍などの中国政府機関を相手に営業活動を行なっていることがわかる。

　また、中国政府からの感謝状のページもあり、ハッキング活動が評価されていることがわかる。感謝状の総数から少なくともインド、タイ、マレーシア、韓国、英国、香港、台湾、北大西洋条約機構（NATO）など26以上の国や地域のハッキングを請け負っているようだ。

　掲載された情報には、カザフスタンの通信ネットワークからハッキングしたと思われるテキストファイルにウイグル人の個人の電話番号、銀行口座情報、住所、GSPデータなどや、データ量95.2ギガバイトのインドの入国管理データ、韓国の通信プロバイダーLGU Plusの3テラバイトの通信記録もある。また、台湾侵攻の際に役立つと思われる459ギガバイトの台湾の道路地図サンプルデータやタイの外務省や諜報機関、上院などを含むタイ政府10機関のサンプルデータも含まれている。

　中国政府との契約はスプレッドシートにまとめられており、1万元（約21万円）から550万元（約1億2000万円）の複数年契約まであるようだ。また、売り上げ目標も掲げられており、ベトナム経済省40万元（約836万円）、ベトナム内務省35万元（約730万円）、ベトナム総合統計局35万元などの表記も見られる。これが高いのか安いのかはわからないが、興味深い。

気になるiPhoneのハッキングツール

　漏えいしたiSoon社の製品マニュアルには、アップル社のiPhoneを標的にした製品もあるようだ。標的にしたiPhoneから携帯電話の基本情報やGPSの位置情報などをリモートで取得できるツール使用料が年18万元（約380万円）とある。

iOSのハッキングツールなどの製品リスト（出典）GitHubより筆者提供 写真を拡大

　これはイスラエル政府がiPhoneの盗聴に利用しているハッキングツール、ペガサス（Pegasus）の「50万ドル（約7500万円）から」という価格設定よりはるかに安い。よほど低機能なのか中国政府向けの特別価格なのだろうか。このツールが本当に使い物になるのかは、購入して確かめるしかないが、スマートフォンも簡単に盗聴できることは肝に銘じたい。