“中国政府御用達”ハッキング企業から情報漏えい 露わになる中国諜報活動の一端、米国や西側諸国も注目するその中身とは？

APT41との関係が疑われるiSoon社

　中国国家支援グループの一つであるAPT41（Barium、Suckfly、Amoevaなどの別称がある）との関係もチャットメッセージから窺い知ることができる。APT41は金銭目的のサイバー犯罪を行うハッカーグループで、2019年頃から身代金要求型ウイルスであるランサムウェアを使用し始め、ビデオゲーム会社、大学、通信プロバイダーなど100以上の企業・団体にハッキングを仕掛けており、20年には米国司法省から指名手配されているグループである。

iSoon社とAPTのつながりも見えている（筆者提供） 写真を拡大

　APT41はとりわけ中国国家安全部と深いつながりがあるといわれているハッキンググループであるが、そのグループとiSoonのCEOウー・ハイボが接触していたこともチャットメッセージからわかる。APT41との接触に成功したことを祝うために飲みに行こうと幹部を誘ったことや「成都404」というAPT41配下のハッカーグループへの100万元（約2000万円）の支払いが遅れたため関係が悪化したことなどがわかる。

漏えい者は誰か

　「GitHub」に掲載された大量の情報は、iSoon社の成都の子会社から漏えいしたとみられている。中国警察がすでに捜査しているとiSoon社の従業員2人がAP通信に語っている。2人はiSoon社から通常通り業務を継続するようにいわれているという。

　果たして誰が情報を漏えいさせたのか、そして、その理由は何なのかは不明だが、内部犯行である可能性を推測させるデータが、漏えいしたデータの中にある。それはウー・ハイボCEOと従業員のチャットログで給料の低さに愚痴を言う会話が含まれている点だ。

　ウー・ハイボCEOが株式の上場を目指していたことから、利益を重視するあまり従業員の給与を低く抑え込んでいた可能性も否定できない。しかも給与の支払台帳も漏えいしており、最高月収が55000元（約116万円）の人も1人いるようだが、平均賃金は月1万元（約22万円）程度のようだ。

中国人ハッカーの給与は高くないようだ（出典）GitHubより筆者提供 写真を拡大

　中国の新卒者の平均給与は22年の統計で6000元（約12.4万円）、上海市の平均給与は、10850元（約23万円）だ。1万元前後の給与水準だとすると、大都市圏のホワイトカラーの平均給与水準と変わらない。

　ハッキング技術を身につけた者がサラリーマンと同じ給与水準だとしたら、給与が安いと嘆くのもわかる。元米連邦捜査局（FBI）分析官アダム・コージー（Adam Kozy）によると中国人ハッカーの給与は平均月1000ドル（約15万円）未満で、中国でも驚くほどの低賃金だという。

　低賃金が情報漏えいの原因だとすると、愛国心だけでは長続きしないことを物語っていて、なんとも情けない感じがする。APT41が中国政府支援から営利目的に転換したように、国政府の仕事を請け負うよりも営利目的でハッキングした方が儲かるのが現実で、こうした現象が生じるのも習近平総書記の経済政策の失敗がもたらした結果なのかもかもしれない。

　日本のセキュリティ産業や自衛隊も同じ事態を起こさぬよう給与水準には気を配って欲しいものだ。

米諜報機関も詳細に分析中

　今回の情報漏えい事件は、中国の諜報活動の一端を垣間見せてくれた好例であり、米国をはじめ、西側諸国の諜報機関が注目し、その情報を精査しているようだ。日本政府としても分析を進め、中国の諜報活動や中国のサイバーインテリジェンスの実態を日本国民に知らせるべきだ。