2020年11月
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          
フォト
無料ブログはココログ

« John P.Carlin "Dawn of the Code War"(18) | トップページ | John P.Carlin "Dawn of the Code War"(20) »

John P.Carlin "Dawn of the Code War"(19)

第2章 Comment Crew
2.5.うち続く世界のCyberattackとハッカーについての共同分析
 9/11後2009年までに、Counter Terrorismについてはかなり手の込んだ対策を考え、また実行してきたが、Cyber Securityについてはほとんど進歩がなかった。
 2008年8月、ロシアはグルジア(現在はジョージア共和国)に侵攻したが、このとき爆撃機とタンクに並行して、広範囲のCyberattackをはじめて導入している。コンピューター1台あたり4セントのきわめて安価なDDoS攻撃であった。
 同年11~12月には、”Conficker Warm”がヨーロッパ中心に世界的に感染蔓延し、Windows PCが195か国で被害を受けた。フランスの戦闘機はフライト・プランがダウンロードできず動けなくなり、イギリス・マンチェスターのネットワークは停止して$1Mの損害を被った。このWarmは、どこかの犯罪グループのものか、あるいは中国のものではないか、と推測されている。8~25百万台のコンピューターが被害を受け、修復に$9Mを要した。この件では民間企業がMicrosoft社と共同で対策チームをつくり対応した。またも政府は無力であった。
 2008年末までに、中国は世界各国に対して商業・研究開発・技術情報の多分野にハッキングをしかけていることがわかり、中国のCyberattackが最大の脅威でありかつ進歩している、との共通認識から、アメリカ・ドイツ・イギリス・フランス・オランダで中国のCyberattackについて協議し分析した。
 中国のハッカーは、オフィスワーカーの心理をよく理解して利用している。ハッキングのための偽メールにしても、受け手の個人的性格や個性まで調査していることさえある。
 コカコーラが中国最大のソフトドリンク・メーカーを買収しようと調査していたとき、コカコーラのCEO宛てに「エネルギー効率の問い合わせ」の偽メールを送り付け、思わずクリックするとOSに侵入してOSのバックドアを開いてMalwareを移植し、以後1か月以上の間コカコーラのネットワークから中核的情報を盗み取っていた。2009年3月にFBIがコカコーラ社に注意するまで、コカコーラは中国のハッキングに気付かなかったのである。
 FBI自身も、直接中国からCyberattackをしかけられたことがあった。
 中国では、ハッカーは青少年の憧れの職業となっている。西側諸国ではそうじてハッカーは個人主義的あるいは無政府主義的な傾向があるのに対して、中国では愛国的でより政府に取り込まれている、とある中国人ハッカーが供述している。中国のハッカーは、国家に寄り添い、公私の区別が小さい傾向がある、と香港の大学教授はいう。企業が外国から技術の盗みだしに寄与してくれたハッカーと政府に感謝することもしばしば顕在化している。官民が協力してCyberattack、Cybercrimeに励むのも中国の特徴である。大学もハッカーの育成に協力している、と上海交通大学の教授が言っているし、国家安全保障や諜報機関の出身者が上海交通大学の教授に就任することもある。
 我々は、中国のCyberattack, Cybercrimeがコストフリーに近いことを問題として、しかるべきコストを課さねば抑止できないという考えを共有した。しかしその実現は容易ではない。時間と努力の積み重ねが必要だろう。

人気ブログランキングへお気に召せばクリックください

« John P.Carlin "Dawn of the Code War"(18) | トップページ | John P.Carlin "Dawn of the Code War"(20) »

書籍・雑誌」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

« John P.Carlin "Dawn of the Code War"(18) | トップページ | John P.Carlin "Dawn of the Code War"(20) »