『NEWSを疑え!』は有料メールマガジンコンテンツです。バックナンバーは会員登録をされた方のみ読む事が出来ます。
  • 会員登録をされていない方は「購読する」ボタンより購読手続きを行って下さい。
  • 購読する

  • 会員の方は枚ページログイン後「バックナンバーを読む」ボタンよりお読みいただけます。
  • バックナンバーを読む

『NEWSを疑え!』第42号(2011年8月29日特別号)

『NEWSを疑え!』第42号(2011年8月29日特別号)
◎セキュリティ・アイ:中国のサイバーセキュリティは穴だらけ?(主任研究員・西恭之)
◎ミリタリー・アイ:中国空母──当面は米原潜の前に裸同然(主任研究員・西恭之)
◎編集後記:東富士の総合火力演習

セキュリティ・アイ(Security Eye):

中国のサイバーセキュリティは穴だらけ?(主任研究員・西恭之)

 米国のITセキュリティ企業マカフィーは8月4日、少なくとも5年前から世界14カ国・地域の70以上の組織が同一のサーバーから攻撃され、莫大なデータを盗まれていたと発表した。マカフィーの報告書は「チャイナ」の文字こそ明記していないが、被害にあった組織の種類などから中国政府機関の関与を強く示唆するものとなっている。

 マカフィーは今年2月10日にも、欧米の石油大手5社が、中国を発信元とする「ナイト・ドラゴン」の攻撃によって鉱区に関する秘密を盗まれたと発表している。ナイト・ドラゴン集団は、中国のハッカー用ウェブサイトで公開されているプログラムを用いて、足跡を隠そうともしなかったという。

 ここで一つの疑問が浮かび上がる。米政府はなぜ、中国に対して外国に対するサイバー攻撃を規制するよう求めないのか、という疑問だ。中国は、それこそ自由自在に国内のインターネットを規制している。その能力を用いれば、外国への攻撃を封止することは困難ではないはずだ。

 実を言えば、この疑問を補助線として使うことによって、サイバー戦における米中の構図が浮き彫りになってくる。

 一般に喧伝されるサイバー攻撃事件の印象とは異なり、米政府がベンチャー企業に高いレベルの攻撃ツールを開発させている一方、社会制度や文化の違いを抱える中国は情報に関する透明性の低さなどが災いして、セキュリティに重大な弱点を抱えているとみなされている。要するに、中国は米国の掌の上で踊らされ、泳がされているのが実態ではないか、という見方が成り立つのである。

 8月に発表された攻撃は、なりすましメールの添付ファイルに仕組まれたリモート・アクセス・ツール(RAT)を起動させて、攻撃側の指揮統制サーバーとのバックドア通信チャネルを開いていく手法で行なわれたので、「シェイディ(怪しい)RAT作戦」と名付けられた。

 全体で71の組織が被害を受けたが、その所在地は米国が49と圧倒的に多く、カナダ4組織、台湾3組織、日本・韓国・英国・スイス各2組織、香港・ベトナム・シンガポール・インドネシア・インド・ドイツ・デンマーク各1組織となっている。

 業種別では軍事産業13社、他の営利企業25社などで、ソースコード、設計図、契約書、石油・ガス鉱区の情報、産業制御システムの設定などの企業秘密が盗まれており、マカフィーでは「未曽有の富の移転」と表現している。

 まさにその通り、シェイディRAT作戦がきわめて特異なのは、商業的利益につながる情報ではなく、国家にとって重要な情報が多数の政府・国際機関・NGOから盗まれたことだ。