中国のハッカー被害の具体例
先日アメリカに人民解放軍のハッカー攻撃への組織的関与を指摘された時、中国は自身もハッカー被害を受けている、と強調していました。では具体的にどんな攻撃を受けたというんでしょうか。
http://military.china.com/important/11132797/20130225/17697060.html
中国のネット、2009年以来ハッカー攻撃に遭うこと15倍以上に増える
(頑住吉注:原ページのここにある画像のキャプションです。「現在ネットワークの安全への脅威は日増しに突出し、すでに国家の安全の新たな脅威になっている。」)
中国のネットの「ハッカー被害」史
最近、アメリカのMandiantネットワークセキュリティ会社はレポートを発表し、解放軍の61398部隊は「ネット部隊」で世界各地の少なくとも141の企業あるいは組織に対しネットワーク攻撃を行った、とした。中国国防部スポークスマン耿雁生は直ちにこれに答え、彼は中国軍はいかなるハッカー活動も支持したことはなく、このレポートには技術的根拠が欠けている、とした。
ネットワークの安全に関する「舌戦」騒ぎの背後には、実はグローバルなネットワーク攻撃と防御の形勢がエスカレートする大きな趨勢がある。ネット時代においては誰も安全ではなく、また誰も攻撃を受ける運命から逃れられないと言っても全く誇張ではない。中国もまた例外ではない。当局の統計によれば、2009年以来我が国が国外からのハッカー攻撃に遭うこと15倍以上に増加している。また学者は、中国のネットワーク技術の多くは国外技術、基準を導入したもので、このことは中国がネットワークの安全防御体系を建立する任務を非常に困難にしている、と心配する。
ITセキュリティサービス業者NCCグループが去年5月に発表した「全世界のハッカー事件の発信地(Origins
of Global Hacks)」のランキングも、アメリカと中国がランキングトップにおり、ハッカー事件の数ではそれぞれ17.355%および13.703%を占める、ということをはっきり示している。
2009年5月19日
全国ネット断絶事件
2009年5月19日、中国の10余りの省、市の億をもって数えるネットユーザーが稀に見る「ネットワーク渋滞」に遭遇した。これは2006年の台湾の地震がもたらした海底通信光ケーブルの中断発生に続く、中国で発生したまた1つの稀に見るインターネット大規模麻痺で、大多数のネットユーザーのアクセス品質が影響を受けた。
(頑住吉注:これより2ページ目。画像のキャプションは「情報時代、コンピュータネットワークは国家戦略資源の倍増器でもあり、脆弱な『致命的急所』でもある」です。)
報道によれば、事件当日、暴風影音ウェブサイトのドメイン名解析システムがハッカー攻撃に遭ったため、電信DNSサーバーの訪問量が急増し、ネット処理性能が低下し、全国の10余りの省、市の億をもって数えるネットユーザーが稀に見るネット渋滞に遭遇し、一定時間大規模なネット麻痺が形成された。この時の「暴風断網門」事件は、ネットハッカーと我が国の情報安全産業を再度対決させ、ネット共有ソフトに普遍的に存在する、「裏口」が残されている欠点の問題を話題に上らせた。
2010年1月12日
百度ハッキング被害事件
中国の旧暦2009年がまだ過ぎない2010年1月12日午前6時前後から、世界最大の中国語検索エンジンである百度に突然大規模な訪問不能が出現し、主要な表れはヤフーのエラーページ、イランサイバー軍の画像にジャンプするなどで、範囲は四川、福建、江蘇、吉林、浙江、北京、広東など国内の絶対多数の省、市に及んだ。この時の百度の大面積にわたる故障は5時間にもなり、百度の2006年9月以来最大の深刻なネット断絶事件で、国内外インターネット界に重大な影響をもたらし、百度のCEO李彦宏によって「史上前例のない」セキュリティ上の災難と称された。
2010年7月から9月
震網ウィルス事件
震網ウィルス(Stuxnet)は世界初の、現実世界の中の工業インフラの破壊を目標にしたワームで、ネットワークの「スーパーウェポン」と称される。震網ウィルスは2010年7月から爆発的感染が始まり、2010年9月末までに中国、インド、ロシアを含む多くの国でこのウィルスが発見された。統計によれば、全世界の約45,000のネットワークがこのウィルスに感染し、このうち我が国の500万近いネットユーザーおよび多くの業種のトップ企業がこのウィルスの攻撃を受けた。
(頑住吉注:これより3ページ目。画像のキャプションは「ネットの発達した国は情報技術のもたらすメリットをできる限り享受すると同時に、ネット攻撃を受ける脅威もどんどん大きくなる。」です。)
2012年4月
「匿名者」ハッカー組織、中国を攻撃
この組織は485のウェブサイトをロックオンし、これにはいくつかの中国政府、貿易組織、その他の当局の組織が運営するウェブサイトが含まれた。侵入を受けたウェブサイトは中国人に、オンラインツールを使用し、もって政府による追跡と審査を受けることを免れる情報に替えるよう促された。
2012年6月
中国の電信攻撃を受ける
ハッカー組織Swagger Securityは自分たちが中国の電信とワーナーブラザースのネットワークを攻略したと宣言し、かつネット上に関連のドキュメントと登録証書を発表した。その中のハッカーが獲得した中国電信関連のデータの中には、ある安全でないSQLサーバーから獲得した中国電信ネットワーク管理員の900人のユーザー名と秘密パスワードが含まれ、彼らはさらに中国電信サーバー上に、この会社の関連の状況を告知する情報を残した。
2012年11月21日
インターネット実験室総裁張笑容は、最近広州聯通、遼寧聯通、厦門電信など重要地域のネットワークに国外企業の設備が原因で故障が起きている、と指摘した。Cisco社の中国の電信と中国の聯通根幹ネットワークに対する独占は、Cisco社がルーターの制御によって、結果的に通信ネットワークを破壊できる結果をもたらしている。(記者 趙g玉
実習生 趙岳行)
(頑住吉注:以後のページは画像とキャプションだけです。4ページ目は「未来の戦争の中で、敵対国家は国家の体系的ネットワークシステムの破壊によって相手を麻痺させ、国家全体の安全を崩壊の危険に直面させることが完全にできる。」、5ページ目は「ロシアの軍事学説はすでにネットワーク攻撃手段を大規模破壊兵器に含め、かつ情報ネット戦を核戦争にすぐ次ぐ重要な位置にまで高め、大規模破壊兵器あるいは核兵器で反撃する権利を留保している。」、6ページ目は「西側の軍事学者は、ネットワーク戦が数秒、甚だしきに至ってはさらに短い時間内にもたらす破壊作用は原子爆弾に劣らないと考えている。」、7ページ目は「ネットワーク戦場のグローバル化、ネットワーク攻防の常態化、ネットワーク中心攻撃の白熱化などの突出した特徴は、科学的に高い効率で電磁ネットワーク空間を管理コントロールし、第5次元空間戦略のゲームの要地を占領させ、現在のネット時代の解決が早急に待たれる重大課題となっている。」、8ページ目は「国のネットワーク空間の安全の維持保護はすでに国の安全の維持保護の重要な内容になり、ネットワーク国防建設は国防建設のまた1つの重要な内容になり、早急な強化しての力量建設と作戦能力の向上が必要である。」です。)
ごめんなさい、正直この方面の知識が乏しい私にこの内容を読もうとするのは無理だったみたいでおぼろにしか理解できません。しかし「中国もハッカー攻撃を受けている!」と強調したい時に出してこられる例がこの程度しかないのか、という感じは受けます。中国としては、できればアメリカ軍や政府が関与した疑いが濃厚、という例を出して見せたいところなはずですが、そういった例は皆無なわけです。また、西側と違って中国の場合は明らかに政府が都合の悪い情報を遮断することがしばしばあり、挙げられた例の中には(特に検索エンジンのダウン)中国当局が自らやった(権力内部の争いや足の引っ張り合いの結果も含め)ものもあるかもしれません。
もう1つ短い関連記事を紹介します。
http://military.china.com/news/568/20130228/17703951.html
国防部のネットワーク、月平均で国外からの攻撃を受けること14万回を超える 6割はアメリカから
耿雁生:記者の皆さんこんにちは。2013年国防部初の定例記者会見(頑住吉注:旧暦の話ですね)への出席を歓迎します。こちらから発表する情報はないので、以後質問をどうぞ。
記者:先にアメリカのMandiant社が発表したレポートは、我が上海6139部隊がアメリカ、カナダ、イギリス、フランスのネットワークに照準を合わせた一連の攻撃事件に参与し、その中から重要な情報を盗み取ったとしています。このレポートの発表後、アメリカ政府の一部の当局者はいくつかのネガティブな言論を発表しています。お尋ねしますが、中国軍はネットワークハッカー攻撃行動を組織的に行っているのですか、いないのですか?
耿雁生:この問題に関し中国サイドはすでに回答しています。アメリカのこの会社のレポートは専門的でもなく、事実にも符合していません。我々は最近アメリカの一部のネットワークセキュリティ専門家もこの会社のレポートは穴だらけだと考えていることに注目しています。中国の法律はハッカー攻撃などインターネットのセキュリティを破壊するいかなる行為も禁止し、中国政府は終始関連の犯罪活動を断固として打撃し、中国軍はいかなるハッカー活動も支持したことは全くありません。
その他の国と同様に、中国もネットワーク攻撃の深刻な脅威に直面しており、世界中で最も主要なハッカー攻撃被害国の1つです。中国国防部のネットワークや中国軍のネットワークは創立以来ずっとネットワーク攻撃の深刻な脅威に直面しています。ここ何年か受けるネットワーク攻撃の回数は増加する趨勢を呈しています。IPアドレスがはっきり示すところによれば、2012年に中国国防部のネットワークおよび中国軍のネットワークは毎月平均国外からの攻撃を受けること14.4万回余りに達しています。このうち、アメリカから来る攻撃は62.9%を占めています。
我々はアメリカメディアが最近、アメリカサイドが「先んずれば人を制す」のネットワーク攻撃政策を採り、ネットワーク戦部隊を大規模に拡大編成し、かつネットワーク交戦規則を制定するとの報道をなしたことに注意を向けています。このようなやり方は国際社会のネットワークセキュリティを強化する共同の努力の助けにはなりません。我々はアメリカサイドがすぐにこれに関し説明しはっきりさせることを希望します。
これに関しては具体的情報が全くなく、数や割合の数字を挙げているだけですから言いたい放題ですわな。それにコラムでも紹介したように解放軍が組織的にハッカー攻撃を行っていることはロシアですら認めています。なお、軍のハッカー攻撃への関与を疑われていることに対し「中国の法律はハッカー攻撃などインターネットのセキュリティを破壊するいかなる行為も禁止し」ている、と反論するのは、軍の特殊部隊が対立国の要人を暗殺した疑いをかけられた時に「我が国では殺人は犯罪です」と答えるくらい無意味な反論と言わざるを得ません。
http://bbs.miercn.com/201302/thread_169369_1.html
おまけにアメリカの風刺漫画集です。