サイバーテロ
    



「情報戦」 後進国・
    日本がいま気づくべきこと

日本政府を襲ったサイバー・テロ事件の真相

 2000年1月末、科学技術庁から始まって郵政省など、わが国の政府が開設しているホームページ30ヵ所の中身が、次々と外部から書き換えられたり、靖国神社のように大量の脅迫メールが送りつけられ、インターネット用の電話回線がパンクするという前代未聞の事件が起こった。
 なかには、重要なデータが消し去られるという、先進国としては恥ずべき事態もあった。 サイバー・テロに電脳立国があっさりと屈してしまったのである。
 犯人は誰なのか。 こういったホームページの内容を書き換えるというのは、厳密な意味では、ハッカーの仕業とは言いがたい。 本来、英語のハッカー( Hacker )とはコンピュータ・プログラミングのプロに与えられる尊称のようなもので、マイナスのイメージはない。 インターネットを使って犯罪的な行為やいたずらをしでかす連中は、通常、クラッカー( Cracker )と呼ばれる。
 ハッカーよりもはるかに初歩的なレベルの、このクラッカーと呼ばれる集団が、一連の政府機関のホームページ書き換え事件に関与したと思われる。 功名心から日本政府のホームページに侵入していたずらをしてやったと、自慢しあうような犯人像が浮かんでくる。
 ただ、この事件が単なるクラッカーのいたずらとして片づけることができないのは、書き換えられたホームページの中身の大半が、英語と中国語で書かれていたということである。
 しかも、異様だったのは、その内容が、南京大虐殺に関して日本の 「 歴史責任 」 を追及するというものになっていたことである。 「 南京大虐殺という歴史の真実を見る勇気のない日本人はアジアの恥さらしだ 」 という中国語のメッセージが躍っていた。
 いま中国国内では、多くの若者たちに対して、日本の政府や企業のホームページを攻撃しようというメッセージや、そのために必要な情報が交換されている。
 香港に本部のある人権団体 「 中国人権民主化運動情報センター 」 によれば、これら一連の事件の実行犯は、中国のハッカー集団 「 中国極右翼抗日連盟 」 だという。 この連盟のホームページには、攻撃対象として日本の官邸や各省庁など、約300のホームページや、100人ほどの国会議員の電子メール・アドレスのリストが掲げられていた。
 中国が日本に対して戦争責任を追及するときと言えば、決まって日本から賠償金を請求したり、技術的な協力を無償で求めるときの常套手段であった。 このことを考えれば、今回の犯人像もおのずから明らかになるというものであろう。
 実際、この事件直後、中国のハッカー集団( 黒客 )が、同国のコンピュータ専門誌 「 電脳報 」 を通じて、対日情報戦の勝利宣言を行なっている。

アメリカと台湾は “反撃” に成功した

 では、この時期、日本政府が攻撃を受けた理由は何だろうか。 それは、2000年1月23日に、大阪の市民団体 「 戦争資料の偏向展示を正す会 」 ( 青木匠会長 )が、 「 二〇世紀最大の嘘・南京大虐殺の徹底検証 」 と称する集会を開いたことに対する抗議にちがいない。
 この集会が開かれることを事前に知った中国外務省は、外交ルートを通じて、日本政府に中止を求めてきていたが、日本政府が取り合わなかったために、実力行使に出たものと思われる。
 中国政府は、日本の市民団体が大阪で開いた300人の集会に相当腹を立てた模様である。 朱鎔基しゅようき首相自らが 「 ごく少数の日本の極右勢力が中日関係を妨害し、破壊している 」 とまで発言し、日本に軍国主義が復活し始めた表われだと断定している。 針小棒大にもほどがあろうというものだ。
 そして、中国は日本に対して、 「 ネット・ウォーズ( インターネット上の情報戦争 )」 を展開してきたのである。 中国では、1997年から人民解放軍が本格的なコンピュータ・ウィルスを使った情報戦争の演習を始めたといわれる。
 中国軍の幹部に言わせると 「 われわれはアメリカより2年早く、1987年に情報戦争( 中国語では 「 信恵戦争 」 )という用語を発明した 」 そうで、1986年には 「 863計画 」 と呼ばれる電子戦( レーザー兵器、マイクロ波兵器、電磁波兵器など )の準備に着手している。
 ここで問題なのは、日本は中国の情報戦能力を過小評価しており、被害に遭っていながら、その犯人を特定する努力を自ら放棄していることである。 さまざまな理由をつけて、クラッカーの身元を明らかにしようとしない。
 同じ時期、似たような被害に遭った台湾やアメリカの政府機関では、犯人追跡に成功している。 その犯人は、北京にある公安警察のコンピュータから海外への不正アクセスやネット攻撃を繰り返していたという。
 その事実を知ったアメリカは、犯人のコンピュータを麻痺させるべく、メール爆弾を送りつけ、反撃に成功したと公表している。 日本の対応とは大違いである。 中国の扱いに関しては、アメリカのほうが数枚上手といえよう。
 これは、国家の安全保障に対して、ごく当たり前の対応をしているにすぎない。 台湾でさえ、中国が情報局のデータベースを破壊するネット攻撃を仕掛けてきた際には、即、反撃を試みている。
 日本のように何もせず、ひたすら中国のご機嫌をうかがうという国は、絶滅の危機に瀕した動物のような存在に等しい。

 中国やアメリカといった超大国に対して、巧みな外交やビジネス交渉を進めるためには、常に変化する国際環境の動きを把握し、彼らが企ててくる 「思いもよらない」 攻撃から身をかわしたり、相手の動きをビシリと封じる技を体得しておく必要がある。 しかも、それが自然で無理のない対応であれば、双方にしこりを残すことなく、難局を切り抜けることができるだろう。
 日本人には、そのような 「知恵」 と 「技」 を大切に育む伝統がある。
 個人も国家も 「たかられ続ける」 ことに甘んじていては、未来はない。 相手がどのような罠や攻撃を仕掛けてきても、事前に察知することで巧みに回避したり、変幻自在に反撃することが必要である。 そのためにわれわれは、いま、何をすべきか?
外務省よ、少しは利口になれ!





( 2007.09.04 )
中国人民解放軍
  米国防総省ネットワークに不正侵入か

 4日付の英紙フィナンシャル・タイムズは、米政府当局者らの話として、米国防総省のコンピューター・ネットワークが今年6月、中国の人民解放軍とみられるハッカーの不正侵入を受けていたと報じた。

 侵入はネットワークをマヒさせられるレベルに達しており、同省は、ゲーツ国防長官室のコンピューター・システムの一部を閉鎖した。

 同紙によると、中国の複数の地点から数か月間にわたり、国防総省のシステムにハッカーが侵入しようとした形跡が確認された。

 同省では侵入元を特定したとされ、当局者の1人は 「 人民解放軍の犯行であることはほぼ間違いない 」 と語った。 国防総省はダウンロードされた情報の特定を急いでいるが、これまでの調べでは、大半が機密扱いではなかったという。





Tom Espiner( Special to CNET News.com )
( 2005.11.25 )
「ハッカー集団 Titan Rain の背後に中国政府の影」
  セキュリティ専門家が指摘

 米国政府のシステムに侵入して機密情報を収集している疑いのある中国のハッカー集団について、セキュリティ専門家が詳細を明らかにした。

 ハッカー集団には、航空機の仕様やフライト計画ソフトウェアを含む、米軍の機密情報を盗み出した疑いがかけられている。 米国政府は、中国広東省在住とされるこのハッカー集団を 「 Titan Rain 」 と呼ぶ。

 SANS Institute のディレクターAlan Paller は米国時間22日、「 攻撃者は、陸軍の航空機ミサイルコマンドの基地があるレッドストーン兵器庫から、軍事用ヘリコプター用の飛行ミッション計画ソフトウェアや、陸空軍が使用するフライト計画ソフトウェアの仕様書を盗み出している 」 と述べた。

 このハッカー集団は20人程度で構成されると思われる。 Paller は、盗み出された情報の受け取り手として、最も疑わしいのは中国政府であると述べた。

 Paller は、英国貿易産業省が主催したイベントの席上で 「 当然、疑わしいのは政府だ。 政府というものは、他国政府のシステムをコントロールするためなら、お金を惜しまない。 通話内容を盗聴するより、( システムをコントロールする方が )メリットが大きい 」 と述べた。

 Titan Rain が初めて注目されるきっかけになったのは、今夏の Washington Post の記事だった。 記事には、国防省をはじめとする米政府機関のコンピュータネットワークを攻撃するために、特殊なウェブサイトが中国に設置されていると書かれていた。

 その後の Time 誌の報道によると、今度はTitan Rain が米国のセキュリティ専門家 Shawn Carpenter によって反撃されたという。





( 2007.09.05 )
中国軍サイバー攻撃?
  米国防総省が侵入確認

 米国防総省のホイットマン報道官は4日、ゲーツ国防長官の執務室で使用する電子メールシステムが、今年6月にハッカーの侵入で稼動停止状態となったことを確認した。 同日付の英紙フィナンシャル・タイムズは、同省筋などの話として、この侵入を 「 中国軍によるサイバー攻撃 」 と報じていた。

 ホイットマン報道官は、この侵入事件について、 「 国防機密の保持に脅威はなかった 」 と述べる一方、中国との関連については 「 侵入者の特定は難しい 」 と述べるにとどまった。 同紙の報道に関する確認を求められたのに答えた。

 同紙の報道は、国防総省が調査の結果、サイバー攻撃の発信元を特定したとしている。 当時の状況を知る元当局者は、 「 人民解放軍はわれわれのシステムを無力化させる能力を誇示した 」 と指摘した。

 6月に起きたハッカーの侵入では、約1,500件のメールアカウントが何者かの操作でオフラインとなり、復旧まで2~3週間を要した。 被害を受けたシステムは、国防機密を扱うものとは別の系統だったとされる。

 同紙の報道に対し、中国外務省報道官は 「 根拠のない冷戦思考の発想 」 とコメントした。 8月末には、ドイツの週刊誌シュピーゲルが、ドイツ首相府などのコンピューターが中国軍のサイバー攻撃を受けたと報じたが、ベルリンの中国大使館は 「 無責任なうわさ 」 として、やはり関与を否定していた。

 中国の軍・情報機関によるサイバー攻撃や情報収集のための不正アクセスについて、米側では軍を含む多数の連邦機関が強い警戒を示していた。





( 2007.09.15 )
中国軍にハッカー部隊か
  英専門家が断言

【 ロンドン=木村正人 】 英外務省や米国防総省などのコンピューター・ネットワークが中国のハッカーに狙われた問題で、英王立統合防衛安保研究所( RUSI )のアレックス・ニール・アジア安全保障部長がインタビューに応じ、 「 中国人民解放軍が関与している可能性が極めて大きい 」 と指摘した。
 英紙タイムズなど欧米のメディアは先月末から、独首相府や米国防総省、英外務省などのコンピューターが中国からのハッカー攻撃を受けていたと相次いで報道。 これに対し中国側は 「 悪質なうわさ 」 などと全否定している。
 ニール部長は 「 中国によるサイバー作戦は以前から行われている 」 と指摘し、 「 最近になって規模、深さ、世界への広がりが増した。 各国とも、その被害が忍耐の限界を超えたので、警告の意味で事実を明るみに出したのだろう 」 と、報道の背景を説明した。
 また、東アジアでは、日本や韓国など米国と関係が深いすべての国がサイバー作戦の標的になっているといい 「 日本政府も被害を受けている 」 と断言した。 この点については、日本の防衛省関係者も政府のコンピューター・ネットワークが日常的に中国のハッカーに攻撃されていると認めていることと符合する。
 ハッカーによるサイバー作戦は、コンピューター・ネットワークに忍び込んで一定期間後に動き出す悪質なソフトウエアを残す攻撃と、こっそり情報を抜き取るスパイ活動とに大きく二分できる。 今回確認されたのは主にスパイ活動だった。
 ニール部長は 「 中国人民解放軍はサイバー戦争の専門部隊を持ち、中国当局もサイバー作戦を最先端の戦術とみなしている 」 と断言。 解放軍の行動は中国共産党政治局内部の状況に強く影響されるため、第17回共産党大会を前に、反米勢力がサイバー作戦を活発化させた可能性があるという。
 ニール部長は 「 政治局には、米国との関係を必要と考える現状肯定派と米国が太平洋を支配する現状をよしとしない反米勢力がある。 衛星破壊実験、中国潜水艦による米空母追尾など一連の行動は、中国が米国を傷つける能力を持っていることを誇示するものだ 」 と指摘した。
 また、来年は台湾の総統選や北京五輪が行われるが、 「 ( サイバー攻撃は )米国が台湾海峡問題をどう扱うかを再考させる狙いもある 」 という。
 ニール部長は中国問題が専門。 以前は英政府の政治・安全保障アナリスト。 駐米英大使館にも勤務した経験を持つ。





( 2007.09.06 )
中国のスパイ活動?
  英政府機関のコンピューターにハッカー侵入

 【ロンドン=木村正人】 英外務省など複数の政府機関のコンピューター・ネットワークが中国からのハッカーに侵入されていたと英紙タイムズ( 電子版 )など英メディアが5日、一斉に報じた。 米国防総省や独首相府や外務省のコンピューターもサイバー攻撃を受けており、関与が疑われている中国側は 「 悪質なうわさだ 」 と完全否定している。

 同紙は政府関係者の話として、中国側が従来の人によるスパイ活動以上にインターネットを通じた電子スパイ活動を強化し、ひそかに外交や防衛などの機密情報の収集活動を行っていると伝えた。 コンピューター・ネットワークの無線化が進んでいることも電子スパイ活動を容易にしていると指摘している。

 中国人民解放軍の関与も疑われている。

 中国問題に詳しい英王立統合防衛安保研究所( RUSI )の専門家は英紙ガーディアンに 「 中国からのサイバー攻撃は少なくとも4年間続いている 」 と語った。





( 2007.09.05 )
中国軍
  米国防総省システムに侵入か

 4日付の英紙フィナンシャル・タイムズは、米政府当局者らの話として、中国人民解放軍が6月に1週間以上にわたり米国防総省のコンピューターネットワークに侵入、同省が対処のためにネットワークを閉鎖していたと報じた。

 人民解放軍は中国の複数カ所から数カ月にわたり、侵入のためネットワークを調査していたという。

 国防総省は侵入者を正確に把握しており、米高官は 「 人民解放軍であることが、ほぼ確実 」 と述べた。 同省は不正にダウンロードされたデータ量を調査しているが、大部分は機密指定されていないデータとみられる。

 人民解放軍が国防総省のシステムをダウンさせる能力を示したとして、米側は強く懸念しているという。





( 2007.08.26 )
中国から独にハッカー攻撃
    産業スパイ活動に懸念

 27日発売のドイツ週刊誌シュピーゲルは、ドイツ首相府や外務省の多数のコンピューターがこの数カ月間、中国人民解放軍関連とみられる場所からのハッカー攻撃を受け、データを勝手に外部に送るスパイウエアに侵入されたと報じた。

 中国からのコンピューター攻撃についてドイツメディアは何度か報じているが、同誌によると、ドイツ情報機関の憲法擁護庁などが最近実施した調査で、経済技術省などでも 「 トロイの木馬 」 と呼ばれるスパイウエアの侵入が見つかった。 目的は主に経済情報を盗み出すことという。

 南部バーデン・ビュルテンベルク州の情報責任者は同誌に 「 疑惑を調査すると、うち60%が中国と関係している 」 と述べ、中国の産業スパイ活動に懸念を示した。 ベルリンの中国大使館は 「 無責任なうわさ 」 だと否定しているという。





( 2007.09.01 )
サイバー安全保障 Cybersecurity
トロイの 「パンダ」 に気をつけよ!Beware the Trojan panda

 サイバー空間に大混乱をもたらす中国の明白な能力に対して警戒感が広がっている。
 西側諸国の軍と政府のコンピューターは、1000分の1秒ごとに攻撃されている。 例えば米国務省は、そのネットワークが1日に約2百万回も侵入されていると言う。 犯人は、コンピューターオタクや、システム破壊を楽しむ人、もしくは時間をもてあましたティーン・エージャーかもしれない。 しかし最近では、こうした攻撃の中でも最も大胆で、あつかましくさえあるもののいくつかは、中国当局のせいにされている。

 昨年の5月、中国のスパイウェアが、ドイツの首相、アンゲラ・メルケルの執務室や他の省庁のコンピューターから発見された。 ある報告によれば、いわゆる 「 トロイの木馬プログラム 」( 訳注:正体を偽ってコンピューターに侵入し、データ消去、ファイルの外部流出、他のコンピューターへの攻撃などを行う悪質プログラム )と呼ばれるもの( 表面上、無害な電子ファイルにくっついている )で、停止された時にはすでに160ギガバイトの情報を吸い上げていた。 ドイツ当局は、中国の人民解放軍( PLA )に責任があると疑っている。

 今週、似たようなトロイの木馬が、6月に米国の国防長官、ロバート・ゲーツの執務室のコンピューターに侵入したことが明らかになった。 国防総省は、 「 機密扱いでない 」 Eメール・システムが突破されただけなので犯人は突き止めなかったと言っている。 しかし国防総省は、この攻撃の背後に人民解放軍がいたと確信している。

 ドイツの批判に反応して、中国当局は珍しく、ハッカーによる共通の悩みに対して戦うことを先月約束した。 しかしながら今週、中国の外務省は、米国国防総省へのサイバー攻撃へのいかなる関与も否定した。 それに反するいかなる主張も 「 冷戦心理 」 の産物であると言っている。

 米国の軍事計画者たちは、中国がサイバー空間を、単にスパイ活動のためにだけでなく、例えば台湾との間のような、将来の本格的な戦いの準備のために使っていると心配している。 最近の米国国防総省の報告書は、こうした中国の軍事行動は敵のコンピューターへ「先制攻撃」を加えることを含んでいると指摘している。 多分、米国の高度にネットワーク化された軍事作戦の力を失わせ、あるいはさらに悪いことに、米国の一般市民の生活を崩壊させるために。

 この報告書によると、人民解放軍は、紛争の初期段階での 「 電磁界の支配権」確立を、弱い中国軍が強い米国軍を負かし得る重要な手段と見ている。 他の 「 非対称的 」 手段( 訳注:片方に手段があるが、もう片方では、そうした手段をもっていない状態 )には、おそらく米国の軍事衛星や通信衛星の機能破壊も含まれているだろう。 去年の1月に、古い中国の気象衛星を爆破したミサイル実験で実証されたように。

 ジェームズ・カートライト将軍~最近、戦略軍司令官から、統合参謀本部( 訳注:米国政府内においての、軍事上最高の意思決定機関 )の副議長に昇進した~ は6月、中国が米国国内の広範囲なネットワークの 「 偵察 」 を行っていると述べた。 これによって中国は、軍や民間の技術分野での何世代という格差を縮めるための先進的な技術知識を盗み取ることが可能になった。 サイバースパイは、人間のスパイよりもはるかに多くの情報を盗み出す可能性を秘めている。 別の人々は、中国が米国に対して、将来の戦争は犠牲が大きく台湾海峡に限定されないだろう、という合図を送りたがっているのだと主張する。

 おそらく米国国防総省は、ほとんどどこよりもサイバー攻撃からうまく身を守る能力があるだろう。 しかし、ますますインターネットでつながっていく世界にあって、市民生活は、こうした攻撃に対してさらに脆弱になっている。 今年の初め、ロシア人のハッカーによると思われる攻撃がエストニア~小さいけれど高度にネットワーク化されたバルト国家。 ソ連の戦争記念碑を首都タリンの中心地から軍共同墓地へと移してロシアに不快感を与えた~ の省庁、銀行そして他の機関のサイトに対し行われた。 この 「 サービス不能 」 攻撃( 訳注:インターネット経由での不正アクセスの1つ。 大量のデータなどを送りつけて、攻撃対象のシステムがサービスを提供できないようにする )は、粗雑であったが破壊的でもあった。

 重要な公共サービス( 配電網のような )に対するコンピューター上の防御策を試すという過去の米国の実験では、詳細な内部情報がなければ、外部からのサイバー攻撃は破壊的というより妨害的であることが分かっている。 こうした評価は変るかもしれない。 米国に対するサイバー攻撃の心理的効果は、カートライト将軍の見解によると、大量破壊兵器の使用と同じぐらい深刻になる可能性がある。





( 2008.03.24 )
チベット支持者を狙うサイバー攻撃が発生

 チベットで起きているチベット人と中国政府の衝突が、インターネットにも飛び火している。

添付ファイルの一例
 フィンランドのセキュリティ企業F-Secureは3月21日、チベット支持者を標的とした攻撃が起きていると伝えた。

 攻撃は世界中のチベット支持団体を標的に、メーリングリストやフォーラム、個人あてに不正なファイルを添付した電子メールを送る形で行われている。 1カ月の間に何度もこうしたメールを受け取ったという人もいる。

 攻撃メールはヘッダを偽造し、信頼できる組織や人物からのメッセージを装っている。 添付ファイルは Word、Excel、PowerPoint、PDF文書 などで、実際のチベット支持団体の声明文などを再利用して、マルウェアを組み込んでいる。

 例えばF-Secureが入手した攻撃メールは、発信元が国連のUNPO( 諸国家諸民族連合 )に似た 「 Unpresented Nations and Peoples Organization( UNPO ) 」 という組織になっている。 メールはチベット住民の団結宣言となっており、PDF文書が添付されている。 このPDF文書は Adobe Acrobat の脆弱性を悪用した細工が施されており、開くとキーロガーが実行される。 「 何者かがチベット支持をうたう電子メールを利用して、チベット支持団体のメンバーのコンピュータに感染して、その行動をスパイしようとしている 」 と同社は指摘している。





 支那を、いつまでもヤリたい放題にしておくと酷い目にあうでしょう。

 エストニアでは、政府機関や銀行のコンピューター・ネットワークが、約3週間にわたってロシアからの猛烈なサイバー攻撃を受けて、行政・経済が麻痺寸前…




( 2007.05.21 )
“ハッカー大国”露、
  IT国にサイバー攻撃か?

 ロシアとの関係が悪化している旧ソ連バルト三国の一つ、エストニアの政府機関や銀行のコンピューター・ネットワークが、約3週間にわたってロシアからの猛烈なサイバー攻撃を受けている。 エストニアは、一部の発信元がクレムリンやロシア政府のコンピューターであると主張し、北大西洋条約機構( NATO )も調査に乗り出した。 ロシアは国としての関与を否定しているものの、今回の事態は改めて“サイバー戦争”の脅威を想起させている。
 エストニア政府は先月末、第二次大戦でのソ連軍の勝利を記念した銅像を首都タリンの中心部から郊外に移転した。 これに対してロシアは 「 戦死者に対する冒涜( ぼうとく )だ 」 などと猛反発し、政財界の有力者がエストニア製品のボイコットや経済制裁を呼びかけるなど両国関係は急激に悪化している。

 エストニア外交筋によると、サイバー攻撃は、同国政府が銅像を撤去した4月27日から始まり、一度に大量のアクセスを集中させてインターネット・サイトやネットワークをダウンさせている。 これまで大統領府や政府、国防省、外務省といった多数の政府機関と主要な銀行や新聞社がサイトの停止などに見舞われ、一時は携帯電話網や救急ネットワークも攻撃を受けた。

 しかも、政府の専門家が調査したところ、初期の攻撃ではクレムリンやロシア政府のIPアドレスが使われていたことが判明。 アビクソ国防相は14日の欧州連合( EU )国防相会議に際して 「 現在のNATOはサイバー攻撃を軍事行動とはみなしていないが、この問題は近く解決されるべきだ 」 と述べ、NATOが加盟国へのサイバー攻撃をも集団的自衛権発動の対象に含めるべきだとの考えを示した。

 クレムリンの報道官は再三にわたってロシアの関与を否定し、ハッカーがクレムリンや公的機関のコンピューターを装って攻撃を仕掛けている可能性を指摘した。

 ただ、この種のサイバー攻撃に対する危機感はテロ対策の観点からも国際的に高まりつつあり、NATOは事実関係の究明と防衛策の構築支援を目的に電子犯罪の専門家をエストニアに派遣した。

 エストニアは1991年の独立後、 「 IT立国 」 を国策に掲げて国全体の電子化を進めてきた。 インターネットを利用した無料電話 「 スカイプ 」 の開発拠点が置かれているほか、今年2月には世界初のネットによる国政選挙を行って注目されている。 政府機関はほぼペーパーレスで業務が行われており、今回、電子化が進んでいることが逆に 「 ハッカー大国 」 といわれるロシアの標的となった可能性もある。

 現地有力紙の記者は 「 サイバー攻撃はロシアによる 『 ひそかな制裁 』 だ。 しかもエストニアにとっては他の経済制裁よりもむしろ影響が大きい 」 と指摘している。





( 2011.02.11 )



 2011年2月10日、米ネットセキュリティ大手マカフィーは、中国のハッカーが欧米のエネルギー大手5社のコンピューターをハッキングしているとの報告書を発表した。

 ハッキングは遅くとも2009年末には始まっていたという。 油田の運営、入札、資金調達などの情報が盗まれたと見られている。 マカフィーはこのハッカーグループを 「 ナイト・ドラゴン 」 ( 夜の龍 )と命名した。 ドラゴンは中国を意味する言葉。 報告書ではハッキングのルートをさかのぼると、山東省のサーバを経由し北京に到達したと指摘しており、中国当局の関与を示唆する内容となっている。

 中国ハッカーのニュースはもはや定番といってもいいだろう。 昨年初頭、グーグルが中国本土からの撤退を表明した際、その理由としてあげられたのが同社が運営するGmailへのハッキング攻撃だった。 軍との関係がある職業訓練学校のサーバが経由地として使われたと発表されるなど、Gmail問題でも当局の関与が強く疑われる結果となった。

 海外では中国の国ぐるみのハッキングばかりがクローズアップされているが、一方、中国国内で注目されているのは 「 民間 」 ハッカー。 詐欺のためのフィッシングサイトが横行しているほか、大手ウェブサイトにまでコンピューターウイルスが仕込まれていることも少なくない。 また被害だけではなく、クレジットカード番号を盗み出したり、サーバに侵入するための技術を伝授するネットスクールが人気になるなど、仕事としてのハッカーにも注目が集まっている。

 2月8日には、中国SNS最大手テンセントのメッセンジャーサービスQQのウェブサイトが、ハッカーに侵入された。 ハッカーは 「 本システムは深刻なセキュリティホールがあります。 管理者は私に連絡をとって、改善してください 」 とのコメントを残し、ご丁寧にも連絡先としてQQの個人アドレスまで書き残していた。

 国家お抱えのハッカー、一般市民のハッキング被害、そして就職先としてのハッカーを目指す人々 ……。 それに付け加えるならば、日々飛び交うデマにやらせ、そしてネット検閲。 「 ナイト・ドラゴン 」 というのならば、混迷極まる中国のネット状況こそがその名にふさわしいのかもしれない。





( 2011.05.31 )

 


 【ワシントン】米国防総省は、コンピューター・ネットワークなどに対する他国からのサイバー攻撃について、戦争行為の要件を満たす可能性があるとの結論に達した。 この見解により、この種の攻撃に対し、米国が通常の軍事力で対応することに道が開かれることになる。

 国防総省がまとめる初の公式サイバー戦略は来月、機密扱いされていない部分が明らかになる予定。 敵対国の軍事力同様、コンピューター・ハッカーが米国の原子炉、地下鉄、パイプラインなどに重大な脅威をもたらすという状況にも国防総省が対応しようとしていることが示される。

 国防総省には、米国をサイバー攻撃した場合の結果について、潜在的な敵対者に警告を与えるものとして、このサイバー戦略を利用する意図がある。 ある軍関係者は 「 第三国がわが国の電力網を遮断すれば、わが国は恐らくその国の煙突の一つにミサイルを撃ち込むだろう 」 と述べた。





( 2012.07.10 )


 衆参両院のコンピューターが昨夏、サイバー攻撃を受けた問題で、盗まれた情報の送信先の一つに、中国・南京大学の元大学院生名のメールアドレスが指定されていたことが読売新聞の調べで分かった。

 元大学院生は中国人民解放軍の幹部として軍の推薦で入学し、サイバー攻撃の技術を研究していたという。 警察当局は 「 攻撃者を特定できる可能性がある 」 として、関係機関と情報交換し、確認作業を進めている。

 昨年以降、防衛産業や中央省庁などへのサイバー攻撃が相次いで発覚しているが、攻撃者をたどる手がかりが見つかったのは初めて。 元大学院生は先月、取材に応じ、攻撃への関与を否定している。

 衆参両院へのサイバー攻撃を巡っては、昨年7~8月、計63台のサーバーやパソコンが感染、議員らに付与された約2000件分のIDやパスワードなどに流出の可能性が出ている。