「米国人の成人の80%は全ての個人情報を中国共産党に盗まれ、残りの20%も個人情報のほとんどを盗まれたと推定される」
米上院情報特別委員会でこのように証言したのは、国家防諜安全保障センター(NCSC)長官を務めたウィリアム・エヴァニナ氏だ。彼は『フォーリンポリシー』誌の取材に対して、「米国人の健康、金融、旅行、その他機微情報に係るデータ」を含む米国人データがサイバー攻撃で盗まれたという。
目的は政府高官や経営者の行動把握
他の公開情報をふまえると、ここで言及されているのは、次の事案で間違いないだろう。
・ ユナイテッド航空: 15年5月ないし6月初旬、数百万人の顧客のフライト情報が漏洩
・ 連邦政府人事管理局(OPM): 15年6月、セキュリティクリアランス取得者を含む約 2200 万人の現役・元連邦政府職員のデータの漏洩
・ 信用情報会社エクイファックス: 17 年 9 月、約 1 億 4300 万人分の顧客情報の漏洩
・ マリオットグループ傘下のスターウッドホテル: 18 年 11 月、約 3 億 2700 万人の旅券番号を含む約 5 億人の顧客情報の漏洩
ウィリアム・バー米司法長官(当時)は、エクイファックス事案に関与した中国人民解放軍関係者4人の訴追にあたり、ユナイテッド航空を除く4事案への中国の関与を明言している。
狙いは何か。バー長官によれば、こうした大量の個人データは、機械学習・深層学習の開発に加えて、「諜報活動の標的パッケージ」をつくりあげることにも貢献するという。
諜報活動という点では、上述のデータを活用することで、政治家、政府高官、軍や諜報機関関係者、経営者ら「重要標的(ハイバリューターゲット)」の米国人とその動きを把握することができる。特にOPMから漏洩した連邦政府職員データは重要だ。OPMのデータと他の個人データを相互に参照することで、いつ、どこで何をしていたのかが分かる。
こうした事案から、①国民全体の包括的なデータを保有する医療・社会保障、金融(特に銀行、保険)、通信、②人の移動に係る旅行・ホテル・航空などは国家による諜報活動の潜在的標的と考えて良い。
シンガポール、英国、日本でも…
米国以外はどうか。シンガポール医療機関グループ「シングヘルス」は18年7月、約150万人の患者データが窃取された可能性を発表した。同国情報通信省および保健省によれば、攻撃者は「お遊びのハッカーや犯罪集団」ではなく、リー・シェンロン首相の医療情報を執拗にアクセスした形跡があるという。
