今回、存在があぶり出されたティックやブラックテックにとどまらず、中国では同様のハッカー集団が多数存在し、名前やIDを変えるなどして1人が複数の集団に属しているケースも多いという。中国国内だけでなく、欧州やアフリカ諸国、シンガポールにも拠点を持つが、米国にはほとんど足場がないのが特徴だ。攻撃対象にしているのは日本、韓国、シンガポール、タイの各国だという。

「日本国内で標的として攻撃を受けている企業は三菱電機だけでなく、大手電機や電子部品、自動車・航空機部品などのメーカーが数社あります。いずれも軍事転用可能な技術力を有し、そのノウハウを膨大な文書やデータで蓄積していて、ハッカーからすれば宝の山です。逆に、彼らから狙われない企業はあまり価値がないとも言えます」(今泉さん)

 今回、ティックが仕掛けた攻撃による被害は、はたしてどこまで広がるのか。

「本来はバレないように盗むのが目的ですから、すぐに露見した彼らの攻撃は実は大したことはありません。年俸5千万円クラスの実力トップ級のハッカーであれば、痕跡もなく情報を盗まれていた可能性もあります」

 今泉さんは指摘し、さらにこう続けた。

「早い段階で検知して対処すれば、攻撃側の悪意の芽を摘むことができる。しかし、悪い報告ほど早くしなければ警鐘にはなりません。半年も公表せずに放置した三菱電機の対応には疑問が残りますね」

(編集部・大平誠)

AERA 2020年2月3日号