インドの電力を人質に取る中国のサイバー攻撃
The New York Times
2021年03月06日

（写真：Dhiraj Singh／Bloomberg）
昨年夏、中国とインドの軍隊が人里離れたガルワン渓谷の国境地帯で突如衝突し、石やこん棒を使った戦闘で互いに死者を出した。
その4カ月後、約2400キロメートル以上離れたインドの2000万人都市ムンバイで大規模停電が発生。鉄道は停止し、株式市場も閉鎖。新型コロナウイルスのパンデミックが最悪の状況を迎えていたさなかに、病院までもが人工呼吸器を動かし続けるため非常用発電に切り替えなければならなくなった。
中国に盾突けば全土停電
これら2つの出来事には関連性があるとみられていたが、新たな調査によって、その正しさが一段と裏付けられた。ムンバイの大停電は中国のサイバー攻撃だった、という見方だ。国境問題で領有権を声高に主張するとどうなるか。それをインドに思い知らせるために、中国がタイミングを見計らって、あるメッセージを送りつけたというのだ。中国はその気になれば、インド全体を大停電に陥れることもできる、というメッセージだ。
調査によると、ヒマラヤ山脈の中印国境衝突で少なくとも20人を超す死者が出る中、中国のマルウェアがインド全体の電力供給、超高圧変電所、石炭火力発電所を管理する制御システムに流れ込んでいた。
流れを突き止めたのは、国家勢力によるインターネット上での活動を調査しているマサチューセッツ州の企業「レコーデッドフューチャー」だ。同社の調べでは、これらマルウェアの多くは単に埋め込まれただけで作動には至らなかった。
同社はインドの電力システムの内部に入ることができなかったため、インド全域をカバーする重要配電システムに埋め込まれたマルウェアのコードを詳細に調べることはできなかったという。同社はマルウェアの存在をインド当局に通報したが、これまでのところインド当局から報告はない。
レコーデッドフューチャーのスチュワート・ソロモンCOOは、中国政府の支援を受けたハッカー集団（「レッドエコー」と同社は呼んでいる）が「高度なサイバー侵入テクニックを体系的に駆使して、インドの発電・送電インフラの急所10カ所あまりに静かに足がかりを築いたことがわかっている」と語った。
この発見によって、昨年10月13日にインド最大の商業都市ムンバイを襲った大規模停電は中国からの脅しだったのではないのか、との疑いが濃くなった。国境問題であまり強気になると痛い目に遭わせるぞ、という脅迫だ。
「インドに対する警告ともいえる」
停電当時の報道では、ムンバイ近くにある電力負荷管理施設に対する中国由来のサイバー攻撃が停電の原因、とするインド当局者の発言が引用されていた。当局は正式な調査を開始したが（近く報告が出される予定だ）、それ以降は中国のマルウェアについて口をつぐむようになった。
現在もマルウェアの調査が続けられている可能性はある。ただインドの元外交官が指摘するように、マルウェアを仕込まれたと正式に認めたら、中印国境の緊張緩和に向けて中国の王毅外相とインドのスブラマニヤム・ジャイシャンカル外相が進めている最近の外交努力がこじれかねない。
レコーデッドフューチャーの調査報告を執筆した調査員によれば、「停電とシステム内で見つかった詳細不明なマルウェアとの間で疑われている関係性」には「確たる裏付けがあるわけではない」。しかし、インド国内で地域横断的に電力の需給バランスを取る「給電指令センターが組織的な攻撃の対象となっていたことが新たな証拠で示された」という。
電力網など、敵対国の重要インフラにマルウェアを目立つように仕掛けることが攻撃と抑止の新たな手段となってきたことを示す事例が新たに浮上したことになる。出過ぎた態度を取れば（インフラがサイバー攻撃にやられ）何百万人という人々に被害が及ぶ、という脅威を見せつける行為だ。
パキスタン、中国と接するインド国境の監視を担当していたサイバー専門家のD・S・フーダ退役中将は、中国は「わが国にはこのような攻撃を行う能力があり、実際に行えるのだということ」を示す目的で「信号を送っていると考えている」と話す。「インドに対する警告ともいえる」。
中国政府は、インドの電力網に仕込まれたマルウェアに関するニューヨーク・タイムズの質問に答えなかったが、サイバー攻撃を最初に仕掛けたのはインドだと主張する可能性がある。
昨年2月には、インド政府の支援を受けた寄せ集めのハッカー集団が中国・武漢に新型コロナウイルス関連のフィッシング（詐欺）メールを送りつけていたことが発覚している。中国のセキュリティー会社「360セキュリティ・テクノロジー」は、これは武漢の病院や医学研究機関を狙ったスパイ活動だとして、インド政府が支援するハッカー集団を非難した。
5日に4万300件のハッキング
その4カ月後、中印国境で緊張が高まると、中国のハッカー集団はインドの技術・銀行インフラを標的に、わずか5日間で4万300件という大量のハッキングを試みた。
12月には、ハッキング活動を監視するインドの非営利団体「サイバーピース財団」のセキュリティー専門家が、中国による新たな攻撃の波を報告している。10月と11月のインドの祭日に関連してインド国民にフィッシングメールが送りつけられていた、というのだ。
調査員は、この攻撃を中国の広東省と河南省に登録されているドメインおよび「ファン・シャオ・チン」と呼ばれる組織に結びつけた。同財団によれば、おそらくは将来の攻撃に向けてインド国民が持つ電子機器に足がかりをつくることが目的だったとされる。
インドの軍事専門家はナレンドラ・モディ首相が率いる政府に対し、中国製の機器をインドの電力部門や重要な鉄道システムから排除するよう改めて呼びかけている。
インド政府は情報技術関連の契約見直しが進行中であり、ここには中国企業との契約も含まれるとしている。だが現実には、巨額の経費が必要となる既存インフラの入れ替えは難しい。
（執筆：David E. Sanger記者、Emily Schmall記者）
（C）2020 The New York Times News Services