中国籍ハッカー徐沢偉容疑者をイタリアから米国へ移送、コロナ研究窃取で起訴背景に中国国家安全省

Italian flag fluttering on a flagpole against a bright blue sky (green, white, and red vertical stripes)

中国籍ハッカー、伊から米へ移送、コロナ研究窃取の疑い

米司法省は27日、中国政府の指示で大規模なサイバー攻撃に関与した疑いの中国籍のハッカー、徐沢偉（34）容疑者がイタリアから米国へ引き渡されたと発表した。徐容疑者は2025年7月3日、休暇中にミラノのマルペンサ空港で拘束されていた。イタリア警察は27日までに、身柄を米連邦捜査局（FBI）に引き渡した。徐容疑者は計9件の容疑で起訴されている。米公共放送ボイス・オブ・アメリカ（ＶＯＡ）などが伝えた。

起訴状によると、徐被告は上海のIT企業のCEO（最高経営責任者）を務める傍ら、中国国家安全省の指示を受けたハッカー集団「HAFNIUM」のメンバーとして活動。2020年2月から2021年6月にかけて、新型コロナウイルスのワクチンや治療法を研究する米国の大学や研究機関の情報システムに侵入し、機密データを盗み出した疑い。

徐被告はまた、多くの企業や公的機関がメール管理などのために導入しているマイクロソフト社のサーバー用ソフト「Microsoft Exchange」の脆弱性を悪用。これを足掛かりに、米国内外の数万の組織の情報システムに無差別に侵入作戦を展開した疑いも持たれている。

中国外務省は27日、イタリアに対し「米国の片棒を担ぐな」と抗議。一方、弁護人は人違いだと主張している。徐被告は現在、米ヒューストンで拘留されており、2026年4月30日に勾留聴聞会が開かれる。

国家安全省が主導する「サイバー請負業者」の実態と背景

今回の徐被告の身柄引き渡しは、中国が国家ぐるみで推進するサイバー諜報活動の一端を白日の下にさらすものとなった。米司法省の分析によれば、中国国家安全省（MSS）は、政府職員ではない民間のIT専門家やセキュリティ企業を「ハッカー請負業者」として雇用し、国家の利益にかなう情報窃取を行わせる手法を常態化させている。

徐被告が所属していたとされる「HAFNIUM（ハフニウム）」は、中国を拠点とする高度で洗練された国家支援型の脅威アクターとして知られる。彼らが2021年に実行したMicrosoft Exchange Serverの脆弱性を突く攻撃は、米国内だけで1万2700以上の機関に影響を及ぼし、世界中の数万におよぶ組織の電子メールサーバーを危険にさらした。この攻撃の最大の特徴は「無差別性」にあり、中国政府が直接必要としない情報であっても、将来的な利用価値や第三者への販売目的で手当たり次第に窃取するビジネスモデルが成立している。

特にパンデミック下における医療情報の窃取は、中国政府の戦略的優位性を確保するための国家プロジェクトであった可能性が高い。ワクチンの開発データや治療法に関する機密情報は、自国の製薬産業の競争力向上のみならず、医療資源を外交カードとして利用する「ワクチン外交」を支える重要なアセットとなったからだ。

産業構造の変化と「ロングアーム管轄」を巡る米中外交の火種

中国国内の産業構造に目を向けると、Shanghai Powerock Network（上海雲端網絡科技）のような企業が、表向きは民間のITサービスを提供しながら、裏では国家安全保障のためのハッキング活動に従事している実態がある。これは中国の「軍民融合」政策のサイバー版とも言える。政府はこうした企業に対し、安全な活動拠点の提供と、法的な保護、そして莫大な活動資金を与えている。

一方、今回のイタリアによる引き渡し決定は、欧州諸国がサイバー安全保障において米国との足並みを揃え始めたことを示唆している。これまで欧州は経済的利害から中国との対立を避ける傾向にあったが、ハッキングによる実害が顕在化する中で、司法協力の強化に踏み切らざるを得なくなっている。

これに対し、中国政府が主張する「ロングアーム管轄（長腕管轄権）」への批判は、米国の国内法を他国に適用することへの拒絶反応である。しかし、国境を越えたサイバー空間の犯罪に対して、物理的な国境に基づく従来の司法権が限界を迎えていることも事実だ。米当局は今後も、第三国での逮捕・引き渡しという手法を積極的に活用し、中国の「サイバー請負ネットワーク」を分断していく方針を崩さない。徐被告の裁判は、今後の米中サイバー戦における一つの重要な分水嶺となる可能性がある。

［出典］

［関連情報］

#中国 #ハッカー #徐沢偉 #サイバー攻撃 #米中対立 #新型コロナ #Hafnium #国家安全省