Non State Actor 図鑑(3)APT アクターも「飲みニケーション」が大事 ~ 成都404 | ScanNetSecurity
2024.05.28(火)

Non State Actor 図鑑(3)APT アクターも「飲みニケーション」が大事 ~ 成都404

 中でも新しい暴力の形としてノン・ステート・ウォーが増えている。国家によらない暴力。昔からあるテロもそうだが、ハッキングやデジタル影響工作など新しい攻撃方法が幅広く用いられており、全領域での戦いとなっている。そして、戦闘の担い手の多くは民間企業である。過去の軍需産業とは比較にならないほど広範囲の傭兵産業が生まれている。

特集
(イメージ画像)

 世界はこれまで国家(State)が中心的なアクターとなることで動いてきた。今でも多くのことは国家を単位に語られることが多い。しかし近年それ以外のアクター = 非国家アクター(Non State Actor)の重要性が増してきた。もっとも注目されている非国家アクターはいわゆる GAFAM などのビッグテックで、それ以外にも数多くの非国家アクターがいる。本連載では、こうしたまだ知られていない非国家アクターを取り上げてご紹介してゆきたい。

--

 冷戦以降、政権交代のほとんどは選挙によって行われており、紛争はそれ以前に比べれば限定的だった。しかし 2021 年以降、暴力による現状変更を目的とした活動が活発になった。この傾向は事前に予知されていただけでなく、予知が現実となった 2021 年以降もその傾向を止めることができずに現在にいたる。

 日本でも有名なものはミャンマーのクーデター、ロシアのウクライナ侵攻、ドイツのクーデター未遂あたりだが、それ以外に数多くの暴力が世界各地で発生している。

●戦争の主体は平時における民間企業の活動になった

 中でも新しい暴力の形としてノン・ステート・ウォーが増えている。国家によらない暴力。昔からあるテロもそうだが、ハッキングやデジタル影響工作など新しい攻撃方法が幅広く用いられており、全領域での戦いとなっている。そして、戦闘の担い手の多くは民間企業である。過去の軍需産業とは比較にならないほど広範囲の傭兵産業が生まれている。

 日本も例外ではない。日本は軍事に関しては敏感だがそれ以外は寛容だ。昨 2023 年から各省庁は傭兵事業を行える可能性のある民間企業に声をかけまくっている。最近増加している SNS リスニングツールやレピュテーションマネジメントを提供している企業の多くはすでにどこかの官公庁から声がかかっているだろう。一見するとネット上の監視ビジネスの延長のように思えるが、形を変えた戦争への協力依頼なのだ。デジタル影響工作の深刻な妨害行為を行った場合、暴力的行為で報復される可能性がある。

 攻撃側も民間企業であることが多い。特に権威主義国ではそうだ。その理由はいたって簡単で、否認可能性が高く、必要に応じて使い捨てできるためだ。否認可能性とは国家の関与が疑われた時に、民間のハッカーが勝手にやったことと言い逃れできることを指す。特に中国とロシアはこうした民間企業を多数擁していることで有名だ。

 今回、ご紹介する通称「成都404」、Chengdu 404 Network Technology Company Ltd.(成都市肆零肆网络科技有限公司)はそのひとつだ。中国ハッキング企業のトップというわけではないが、国際的にはもっとも知られている。国際的に話題になった事件に関与しており、FBI に訴追されていることがその理由だろう。


《一田 和樹》

編集部おすすめの記事

特集

特集 アクセスランキング

  1. メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

    メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

  2. 今日もどこかで情報漏えい 第24回「2024年4月の情報漏えい」虎屋? ヨックモック? 千疋屋? ~「手土産」は個人情報

    今日もどこかで情報漏えい 第24回「2024年4月の情報漏えい」虎屋? ヨックモック? 千疋屋? ~「手土産」は個人情報

  3. TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

    TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

  4. 今日もどこかで情報漏えい 第20回「2023年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」

  5. 今日もどこかで情報漏えい 第22回「2024年2月の情報漏えい」プロモーションではなかった 公式 X への攻撃

  6. 神奈川県警現役サイバー犯罪捜査官へ5つの質問

  7. 特別寄稿第2弾「ソニーサイバー攻撃の経緯と教訓」(2)事件の経緯--2010年1月

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×