2020年11月
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          
フォト
無料ブログはココログ

« John P.Carlin "Dawn of the Code War"(20) | トップページ | John P.Carlin "Dawn of the Code War"(22) »

John P.Carlin "Dawn of the Code War"(21)

第3章 Operation Aurora
3.2.静かに深く浸透する中国の脅威
 FBIの監視で中国のCyberattackによる技術窃盗などを検知して、それを当事者企業に通知しても、企業側は驚きこそすれ公表したがらない、消極的という場合が多かった。企業は、反応の仕方によっては中国政府から何らかの反攻を被ったりすること、また中国内滞在の自社の従業員の安全などを慮るのであった。
 中国のCyberattackは、ますます広範囲に頻繁に行われていることが政府でも民間でも判明した。経済的なもののみでなく、政治的・体制的なものも増加した。アメリカのサイバー関連の会社は、中国のチベットに対する政治的スパイ活動を検知した。ダライ・ラマの事務所にphishing mailを送り、ダライ・ラマの政治的思考・方針を詳細にわたり探り、またチベット内の政治的運動の様子を中国政府に送っている。
 中国は、アメリカ国内に”hot point”という拠点となるサーバーを置いて、そこからさまざまなCyberattackをする。ただそのようなサーバーは常に国家的目的の活動のみに使用されるのではなく、side projectとしてポルノ、偽薬品など種々の通俗的用途にも用いられ、そのカムフラージュのため発見・同定を難しくしている。半面ではactiveなhot pointを探し出せれば、ハッカーのさまざまな情報が得られて有効である。常に「オンラインでもオフラインでも、ハッカーは生身の人間である」という事実は、経験的に常に確かめられる。
 2010年1月に、Googleが中国からハッキングされたが、すぐGoogleはそれを知り、中国語版の検索サイトを停止した。これは中国人民解放軍PLAも関わったとされるCyberattackで、サイバーセキュリティー会社McAfeeによってAurora作戦と名付けられた。同じような攻撃は、それまでにYahooなど他社にもしかけられていた。Yahoo Chinaは、2005年に中国共産党員の文書を公開した中国人ジャーナリストShi Taoの個人情報を、中国政府とのコンプライアンスに基づいて中国政府に提供した結果、Shi Taoが中国警察に逮捕され、短時間の一方的な裁判で懲役10年を宣告された。この件でYahooはアメリカ議会から激しく非難された。
 これらの他にも、アメリカは中国のCybercrimeとして組織犯罪、不法薬物販売、小児ポルノなど多くの案件で法的問題を指摘している。
 2011年2月、アメリカのサイバーセキュリティー会社McAfeeは、中国のハッカー集団の名にちなんだ”Night Dragon”と題した19ページのCyberattackの調査報告書を出した。このなかに書かれている事実は、それまでにFBIグループが調べて明らかにしたことと多くの点で一致している。ターゲットとなった企業は、石油、石油化学、エネルギーなどの多国籍企業で、所在地はアメリカからカザフスタン、ギリシア、台湾におよぶ。Cyberattackには、アメリカ国内およびオランダのサーバーが使われ、いずれもMicrosoft WindowsのOSの弱点を衝いて侵入し、バッグドアを開き、遠隔からまるで自分の目の前にあるコンピューターを自在に操作するごとく扱って、さまざまな情報を盗み出していたのである。いずれも被害側の会社は気づいていなかった。McAfeeはさらに指令側の出所をたどり、中国山東省の拠点までトレースできたと報告している。興味深いのは、ここのハッカーたちは、中国の通常勤務時間帯にきっちりあわせたハッキング活動をしていて、まるで正統的企業の正規の勤務のようなのである。中国では、ハッキングがホワイトカラーの会社員の仕事になっているかのようである。

人気ブログランキングへお気に召せばクリックください

 

« John P.Carlin "Dawn of the Code War"(20) | トップページ | John P.Carlin "Dawn of the Code War"(22) »

書籍・雑誌」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

« John P.Carlin "Dawn of the Code War"(20) | トップページ | John P.Carlin "Dawn of the Code War"(22) »