2020年02月11日 14:18 公開

米司法省は10日、2017年の米信用情報大手エクイファクスに対するハッキング事件に関わったとして、中国人民解放軍第54研究所のハッカー4人を起訴したと発表した。

エクイファクスへのハッキング事件では、米国人1億4700万人以上の氏名や住所などの個人情報が盗まれた。複数のイギリス人やカナダ人の顧客も被害に遭った。

米で裁かれる可能性低い

起訴状によると、中国の人民解放軍第54研究所に所属している4人は、数週間かけて、エクイファクスのシステム内のセキュリティ・ネットワーク内に侵入し、個人情報や資料を盗んだ。

また、データ編集やデータベース設計などの企業秘密も盗み出したという。

ハッカー4人の所在は不明で、米国内で裁判にかけられる可能性は非常に低い。

米紙ワシントン・ポストによると、米連邦捜査局(FBI)のデイヴィッド・ボウディック副長官は、「我々は4人を勾留したり、裁判にかけたり、収監したりは、少なくとも今日はできない」と述べた。

「史上最大の情報漏えい事件」

ウィリアム・バー司法長官は、このハッキングは、「史上最大の情報漏えい事件の1つ」だと述べた。

バー司法長官は声明で、「これは米国人の個人情報への意図的かつ大胆な侵害行為だ」と説明。

「本日、我々は人民解放軍のハッカーに犯罪行為の責任を負わせる。そして中国政府に対し、我々にはインターネットにおける匿名性を排除し、ハッカーを突き止め、我々を繰り返し攻撃する国家を突き止める能力があると、くぎを刺しておく」と述べた。

中国はこれまでのところ起訴についてコメントしていない。

2017年に何があったのか

エクイファクスによると、ハッカーは2017年5月中旬から7月末にかけて情報を入手した。

ハッカーは約20カ国の34サーバーを経由して、自分たちの居場所が特定されないようにしていたとされる。

エクイファクスは8億2000万人以上の顧客情報と、9100万社の企業情報を保有している。

ボウディック副長官によると、これまでのところ流出した情報が個人の銀行口座やクレジットカードの乗っ取りに使われたことを示す証拠はないという。

エクイファクスのマーク・ベゴール最高経営責任者(CEO)は声明で、同社は捜査に感謝していると述べた。

「今回の起訴は、我々の連邦法執行機関がサイバー犯罪、とりわけ国家主導の犯罪を、その犯罪に値する真剣さで扱うという安心感をもたらしている」

ハッキングをめぐっては、エクイファクスは、情報保護のための適切な対策をしそこなったほか、ハッキングの事実について公表するまでに余りに時間がかかったとして非難されている。

当時のリチャード・スミスCEOは、事件から1カ月後に辞任した。スミス氏は議会証言に先立ち、同社の過ちについて謝罪した。

エクイファクスは米連邦取引委員会に対し、7億ドル(約750億円)の制裁金の支払いを命じられた。

連邦政府関連の情報流出を懸念

アメリカが中国軍メンバーを米企業へのハッキング罪で起訴するのは今回が初めてではない。

2014年、アメリカは米企業へのハッキングをめぐり、人民解放軍のハッカーを起訴。こうした活動を抑止しようと取り組んできた。

しかしアメリカ側が、再び中国側への圧力を増大するために、起訴という対抗手段に回帰する必要があると感じているのは明白だと、BBCのゴードン・コレラ安全保障問題担当編集委員は指摘する。

コレラ記者によると、中国が関与している一連の大規模な情報漏えい事件の中で最も重大なのは、ほぼすべての米連邦職員の情報を含む、米連邦人事管理局の情報漏えいだという。

中国のスパイがこれらの膨大な米国市民に関するデータベースをどのように組み合わせて活用するのかが、米治安当局の懸念の1つだという。

(英語記事 Chinese army officers charged in huge Equifax hack