(NHK 2021/04/20)

JAXA=宇宙航空研究開発機構や防衛関連の企業など日本のおよそ200にのぼる研究機関や会社が大規模なサイバー攻撃を受け、警察当局の捜査で中国人民解放軍の指示を受けたハッカー集団によるものとみられることが分かりました。

警視庁は、日本に滞在歴がある中国共産党員の男がサイバー攻撃に使われたレンタルサーバーを偽名で契約したとして、書類送検しました。

書類送検されたのは、システムエンジニアで日本に滞在歴のある中国共産党員の30代の男です。

警視庁によりますと、JAXA=宇宙航空研究開発機構が2016年にサイバー攻撃を受けた際に使われたレンタルサーバーを偽名で契約したとして、私電磁的記録不正作出・供用の疑いが持たれています。

捜査関係者によりますと、サーバーを使うためのIDなどは「Tick」とよばれる中国のハッカー集団に渡り、中国人民解放軍の指示で攻撃が行われたとみられています

サイバー攻撃は日本のおよそ200の組織が対象になったとみられていますが、関係者によりますと、大手電機メーカーの三菱電機や日立製作所、それに慶応大学や一橋大学など高度な研究を行っている複数の大学が含まれているということです。

警察当局は、中国が軍の組織的な指示で日本の機密情報を狙っている実態があるとして警戒を強めるとともに情報収集を進めています。


(時事通信 2021/04/20)

 宇宙航空研究開発機構(JAXA)など日本国内約200の組織を狙ったサイバー攻撃に関与したとして、警視庁公安部は20日、私電磁的記録不正作出・同供用容疑で、30代の中国共産党員の男を書類送検した。

 公安部は、サイバー攻撃は中国人民解放軍とつながりのあるハッカー集団「Tick」が実行した可能性が高いとみている。

 公安部によると、JAXAが2016年にサイバー攻撃を受けたため捜査したところ、日本国内のサーバーが使われ、中国国営の大手通信会社に勤務するシステムエンジニアの男が偽名で契約していたことが判明。男は日本での滞在歴が複数あり、現在は出国しているという。

 サーバーを使うためのIDなどがTickに転売され、Tickがサイバー攻撃を実行したとみられる。16年以降、JAXAのほか防衛や航空関連の企業といった約200の研究機関・企業などが標的になった。

 送検容疑は16年9月~17年4月、サイバー攻撃に使われたサーバーをうその氏名や電話番号で5回契約し、IDなどを不正に取得した疑い。

 一方、留学生だった別の中国人男性が16年に偽名でサーバーを契約していたことも分かった。この男性も既に出国している。人民解放軍が仲介役の人物を通じて指示していた疑いがあり、公安部は引き続き捜査する。


(日本経済新聞 2021/04/20)

宇宙航空研究開発機構(JAXA)など国内約200の企業や研究機関へのサイバー攻撃に関与した疑いが強まったとして、警視庁公安部は20日、中国共産党員でシステムエンジニアの30代の男を私電磁的記録不正作出・同供用の疑いで書類送検した。

警察当局は中国が軍の組織的な指示で高度なサイバー攻撃を仕掛けていたとみて、攻撃を受けた組織に注意喚起した。日本の捜査機関が中国軍の関与の疑いを明らかにするのは異例。

送検容疑は2016年9月~17年4月に5回にわたり、JAXAへのサイバー攻撃などに使用された日本国内のレンタルサーバーを偽名で契約するなどした疑い。

捜査関係者によると、男は中国国営の通信会社のシステムエンジニアで中国共産党員。既に出国した。男が関わったとみられるサイバー攻撃は16~17年に発生。防衛や航空関連企業を含む約200の企業や研究機関を対象に、日本製ソフトウエアの世の中に知られていないシステム上の弱点「ゼロデイ」が狙われた

男が契約したサーバーのIDなどは「Tick」と呼ばれる中国軍の指示を受けたハッカー集団に送られていた。警察当局は背後に中国軍のサイバー攻撃専門組織「61419部隊」の関与があるとみている。当時、日本に滞在していた別の中国人男性が同部隊に所属する人物から指示を受け、レンタルサーバーを契約するなどしていたことも判明した。

JAXAの担当者は「サイバー攻撃があったことは確認しているが、情報漏洩などの被害はない」と話した