期間限定・数量限定キャンペーン

2013-02-22

アメリカと中国のサイバー戦争がいよいよ表沙汰になってきた


2013年2月18日、アメリカのセキュリティー企業であるマンディアント社が、非常に詳細な1つのサイバーテロに関する報告書を、全世界に公開して各方面に強い衝撃を与えた。

この報告書では、過去10年に起きている数百を超える企業・政府組織へのハッキング行為の裏に、中国の人民解放軍が関与していると、真っ向から指摘していたからである。

しかも、その部隊が「61398部隊」であると名指しし、これらのサイバー攻撃に「アグリー・ゴリラ(醜いゴリラ)」と名乗るハッカー集団とも連携している内情まで暴き出していた。

さらに、この「61398部隊」が本拠地に使っている上海・浦東新区の場所さえも写真付きで公開するという徹底ぶりである。

これについて、中国政府と軍は敏感に反応し、激しい勢いでもって否定した。

そして、2月20日には「中国軍はいかなる種類のサイバー攻撃にも関与していない」「この報告書はIPアドレスの情報をつなぎ合わせているだけ」「中国が最大の被害者である」と公式見解を示している。


米中のサイバー戦争が、いよいよ表沙汰に


これらの事件は、アメリカと中国のサイバー戦争が、いよいよ表沙汰になってきていることを示している。

中国政府。アメリカ政府。この両者はいずれも「サイバー軍」を持って、私たちが認識するはるか以前から軍を稼働させている。

実際に両者とも非常に高度なマルウェア(ウイルス・ソフト)を実際に作成して、世界中にばらまき、そして不正に情報を手に入れたり、破壊工作をしたりしている。

今回の報告書では、中国の「61398部隊」は40以上にも及ぶマルウェアを使用していたことが暴露されている。

しかし、アメリカはアメリカで、イランや中東に向けて、超高度なウイルス「スタックスネット」やその後継ウイルスをイスラエルと開発したことで知られている。

両者共にサイバー戦争を、すでに世界各国に「仕掛けている」のである。

だから、どちらが善でどちらが悪だという構図はここでは成り立たない。

認識しなければならないのは、私たちは自分の情報を盗まれて、プライバシーも根こそぎ奪われる(奪われている)時代が来ているということだ。

今回のアメリカの暴露は、中国がここまでやっているということを世に知らしめ、いよいよサイバー戦争が表に浮上したということである。

まして、アメリカは名指しで中国を批判するという異例な行動を取っている。当然、今後は中国側も反撃するから、サイバー戦争はこれから「目に見える戦争」になっていくはずだ。


61398部隊の本拠地だとアメリカが指摘した上海のビル。

ほぼすべての組織がハッカー攻撃を受けていた


マンディアント社の報告書の内容によると、中国人民解放軍の「61398部隊」は、非常に豊富な資金を持ち、数百人単位の人員で構成されていると言われている。

世界の3分の1のハッキング攻撃はは中国が発信元になっているが、その総本山が「61398部隊」だった。

ハッキング等のサイバー攻撃には軍だけではなく、民間のハッカー集団である「アグリー・ゴリラ」等に業務委託をしていたとも言われている。

盗んでいた情報は多岐に渡るが、主に科学技術に関する企業が集中的に狙われていたという。

宇宙開発部門、コンピュータ技術、エネルギー技術、通信技術、インフラ技術を中心として、アメリカの政府組織もすべてハッキングの対象にされていた。

各国大使館、報道機関、弁護士事務所、人権団体、研究者、各議員の事務所……ありとあらゆる組織だ。

2013年2月21日のワシントン・ポストは「首都ワシントンにある、ほぼすべての組織がハッカー攻撃を受けていた」と報じている。

興味深いのは、アメリカのシンクタンクも攻撃の対象にされていることだ。

・戦略国際問題研究所(CSIS)
・アメリカン・エンタープライズ研究所(AEI)

これらのシンクタンクはアメリカの政治動向に影響を及ぼす研究機関である。

ここから情報を盗むことができれば、中国に対してどのように研究されているかの情報をあらかじめ知り、アメリカの対中政策に対して手を打つことができる。

リンクを踏ませてウイルス感染させるという手口


アメリカのウォールストリート・ジャーナルが温家宝前首相が巨額の不正蓄財をしていることを報じた後、4ヶ月間、サイバーされ続けたが、これも攻撃の発信元は中国だったことが明らかになっている。

ウォールストリート・ジャーナルは単に攻撃されただけでなく、社内のコンピュータに侵入されていたのである。

手口は、同紙の従業員に片っ端から信頼できる筋のように振る舞ってメールを送りつけ、そこにあるリンクを踏ませてウイルス感染させるという手口だった。

これは「61398部隊」が得意とする手口だと言われている。

これによって中国のハッカー軍団は、実際にウォールストリート・ジャーナルの全社員のパスワードを盗み、53人のパソコンにアクセスしていた。

誰が温家宝の情報を売ったのかを調べ回っていたようだ。

もちろん、こういった報道に対して、中国側はすべて感情的なまでに激しい言葉で反論し、「中国は今まで一切のハッキング事件に関わったことがない」と繰り返している。

中国の反論を信じる者は誰もいない。

むしろ、中国のサイバー攻撃は2011年に入ってからより大規模、かつ大胆になっており、もはやアメリカとしても座視することができない状況になっているのは間違いない。

インフラを攻撃する能力を手に入れた可能性


「61398部隊」は、基本的に40種類以上のマルウェアを使い分け、それらを何らかの形で送りつけて従業員のパソコンをウイルス感染させる。

そして、コンピュータ内の情報を吸い出し、そこから機密情報に当たるファイルを片っ端から盗み取っていく。

一度、インフラ内に潜り込まれると、そこは機密情報の宝庫だ。特許技術、営業計画に当たるものから、電子メールの中身までほとんどすべてにアクセスできるようになる。

こういった機密情報が漏れるというのは非常に打撃だが、アメリカが警戒しているのは、それだけではない。

これらの盗み取った情報を元にして、中国がアメリカのインフラを攻撃する能力を手に入れた可能性があることだ。

エネルギー企業にもインフラ企業にも侵入された形跡があり、2011年からサイバー攻撃は5倍にも増えているという。

すでにインフラを破壊する能力を中国は持ち合わせているとアメリカは見ている。

だから、オバマ大統領は2013年2月12日に、サイバー攻撃の危険性に言及し、大統領命令で対策を強化するように指示を出していた。

アメリカがこのような状態なのだから、日本政府や日本企業がいかに危険な状態にあるのかは目に見えるようだ。

ほとんどの企業はハッキングされて機密情報を盗まれていても、信頼失墜や顧客からの訴訟を恐れて、それを発表することはほとんどないと言われている。

それが被害をさらに拡大させていくことになる。

もちろん、企業のみならず、個人も確実に狙われている。もう個人が素人対策をしたところでまったく役に立たないような次元にまで事態は進んでいる。

インターネットを見たりメールをやりとりするくらいならば、個人はもうウィンドウズのような危険なOSが搭載されたパソコンを買うのをやめた方が被害が減らせるかもしれない。

ウィンドウズは、ありとあらゆるマルウェアが動くとても危険なOSになってしまった。

iOSやアンドロイドで動いているタブレットに早めに移行したほうが、妙なマルウェアが動かない分ずっと安全だ。少なくとも、「今のところは」という但し書きが付くが……。





お願い

ダークネスの本文を他サイト(キュレーションメディア、まとめサイト、個人サイトすべて)へ転載する行為は、いかなる理由があっても固くお断りします。