中国国家安全部(MSS)のSonarX

一田和樹のメモ帳

中国国家安全部(MSS)のSonarXについて調べているのですが、全貌がわかる資料がありません。
現在、中国のサイバー攻撃部隊は戦略支援部隊(SSF:Strategic Support Force)と国家安全部(MSS:Ministry of State Security)のふたつに集約されています。前者は有事の軍事、後者は平時のスパイ活動などが主たる役割となっています。SonarXはMSS配下のChengdu 404(成都404)が開発したもので、ビッグデータをもとに個人や組織を特定する機能があると言われています。

具体的に言うと、香港⺠主化運動や独立運動に関連する個人の特定や新疆ウイグル自治区に関する記事を掲載したアメリカのメディアに関する情報などで使用されていたようです。
また、2021年3月にマイクロソフト社Exchangeサーバー利用者に対して行われた大規模な攻撃に際して、攻撃先を特定するためLinkedinからスクレイピングした個人データを利用してExchangeサーバーの管理者を特定したと指摘されています。こちらもSonarXが使われた可能性があります。

単にSNSや手持ちのビッグデータを利用しているだけのシステムならそんなに気にする必要はないのですが、近年の法制度の改正でMSSは中国国内のほぼ全てのリソースから情報を得る権限を得ています。
たとえばアリババやバイドゥからも情報を得ていますし、ほしいと思えばTikTokからも入手できます。言い方を変えると、中国当局と中国企業が保有している全データを利用可能という状態です。そのためSonarXがChengdu 404だけでなく、MSS全体で共有されていた場合、全世界(特にアメリカ、ヨーロッパ、東アジア)の個人や組織を特定できる規模のものになります。
中国は世界有数のゼロデイ脆弱性保有国となっているので(下表はアメリカ企業から脆弱性発見者に支払われた報奨金の国別一覧、アメリカ以外が85%で中国がアメリカ以外ではトップ)、脆弱性システムのあるシステムの組織と担当者を特定し、フィッシング攻撃を仕掛けることができる。サイバー攻撃で混乱を起こしたあとにデジタル影響工作を効果的におこなうために働きかける個人や組織も特定可能だ。

HEARING BEFORE THE U.S.-CHINA ECONOMIC AND SECURITY REVIEW COMMISSION ONE HUNDRED SEVENTEENTH CONGRESS SECOND SESSION、UNITED STATES-CHINA ECONOMIC AND SECURITY REVIEW COMMISSION 、2022年2月17日より作成

SonarXについて下記のような資料には記載はあるのですが、あまり踏み込んだものではありません。Epochtimesに載っていたのは意外だけど考えれば当然のような気もする。気になる……気になる……

HEARING BEFORE THE U.S.-CHINA ECONOMIC AND SECURITY REVIEW COMMISSION
ONE HUNDRED SEVENTEENTH CONGRESS SECOND SESSION、UNITED STATES-CHINA ECONOMIC AND SECURITY REVIEW COMMISSION
、2022年2月17日、米中経済・安全保障調査委員会(USCC)

CHINA’S CYBER CAPABILITIES: WARFARE, ESPIONAGE, AND IMPLICATIONS FOR THE UNITED STATES、米中経済・安全保障調査委員会(USCC)

Chinese Antivirus Firm Was Part of APT41 ‘Supply Chain’ Attack
by BrianKrebs on September 17, 2020
https://securityboulevard.com/2020/09/chinese-antivirus-firm-was-part-of-apt41-supply-chain-attack/

Chinese Antivirus Firm Was Part of APT41 ‘Supply Chain’ Attack
September 17, 2020
https://krebsonsecurity.com/2020/09/chinese-antivirus-firm-was-part-of-apt41-supply-chain-attack/

从多国政府到港台大学 中共黑客触角遍全球
中共针对全球目标发动网攻窃密 美司法部反击(下)
2020-09-24 8:48
https://www.epochtimes.com/gb/20/9/20/n12417906.htm

CHINA’S CYBER-ESPIONAGE CAPABILITIES ARE GROWING, INDIA NEEDS TO INVEST MORE IN FIGHTING BACK
MONDAY, MARCH 08, 2021 BY INDIAN DEFENCE NEWS
https://www.indiandefensenews.in/2021/03/chinas-cyber-espionage-capabilities-are.html

関連記事
備忘録メモ 誰も触れない中国のサイバー能力

好評発売中!
『ネット世論操作とデジタル影響工作:「見えざる手」を可視化する』(原書房)
『ウクライナ侵攻と情報戦』(扶桑社新書)
『フェイクニュース 戦略的戦争兵器』(角川新書)
『犯罪「事前」捜査』(角川新書)<政府機関が利用する民間企業製のスパイウェアについて解説。

本noteではサポートを受け付けております。よろしくお願いいたします。