米政府、中国にハッキング行為の停止を求める

米政府は米国時間 3 月 11 日、米国企業に対するサイバースパイ活動を停止するよう中国に警告し、ハッキング行為は両国間でより強固な関係を築こうとする努力を頓挫させるものだと、この問題に関してこれまでになく強い言葉で述べた。 米国家安全保障担当大統領補佐官を務める Tom Donilon 氏は、ニューヨークのアジアソサエティで行った演説の中で、「中国から前例のない規模で発せられている」攻撃によって知的財産が盗まれているという米国企業からの苦情が増えていると述べた。

「このような行為は、いかなる国からのものであっても国際社会は到底容認できない」と Donilon 氏は語った。 「大統領が一般教書演説で述べたように、われわれはサイバー攻撃の脅威から経済を守るために行動を起こす。(同氏)」 Donilon 氏の発言の前には、米国の企業、政府機関、組織に対するサイバー攻撃の「圧倒的な割合」が上海郊外にあるオフィスビルから発せられており、そのビルが中国人民解放軍と関係があることが最近になって報じられていた。 中国は一切の関与を否定し、確たる証拠がないと、この報道を非難した。 (Steven Musil、Cnet = 3-12-13)

欧州防衛企業にハッカーか 中国からと独誌

ドイツの週刊誌シュピーゲル(電子版)は 24 日、欧州航空防衛宇宙会社(EADS、本社オランダ)が数カ月前に、中国からハッカー攻撃を受けていたと報じた。 EADS はこれを確認したものの、具体的な被害については明らかにしていない。

また、週刊誌フォークス(電子版)も 24 日、ドイツの官公庁や公的機関が中国からのサイバー攻撃の対象となり、昨年 1 年間で千回以上の攻撃を受けたと伝えた。 シュピーゲルによると、ドイツ鉄鋼大手ティッセンクルップも昨年夏ごろ、中国から大掛かりなハッカー攻撃を受けていた。 他に製薬大手バイエルも同様の攻撃に遭ったという。 (kyodo = 2-25-13)

サイバー攻撃、今度は米マイクロソフトに データは無事

【ニューヨーク=畑中徹】米マイクロソフト (MS) は 22 日、自社のコンピューターシステムがサイバー攻撃を受けていた、と発表した。 社外に、顧客情報などのデータが流出した形跡はないとしている。

発表によると、サイバー攻撃により、社内で使われている少数のコンピューターが「悪意のあるソフトウエア」に感染したという。 最近は、米アップルや米フェイスブックがサイバー攻撃を受けたが、MS はこれらの企業が受けた攻撃と「やり方が似ている」と指摘した。 原因究明の調査を進めているという。 米国では、大手新聞社や IT 企業を狙ったサイバー攻撃が続いている。 中国が発信源ではないかという指摘も出ているが、MS は発信源については言及していない。 (asahi = 2-23-13)

米アップルにもサイバー攻撃 個人情報の流出なし

【フロリダ州 = 畑中徹】 米アップルは 19 日、自社のコンピューターシステムが何者かからサイバー攻撃を受けていたと発表した。 社外に、個人情報などのデータが流出した形跡はないとしている。 同社の声明や米メディアによると、社内で使われている自社製パソコン「Mac (マック)」のごく一部が、「悪意のあるソフトウエア」に感染したという。 Mac を攻撃するソフトウエアがしかけられていたといい、ほかの企業の Mac が攻撃された可能性もあるという。 現在、捜査当局と協力し、原因の究明にあたっているとしている。 (asahi = 2-20-13)

「中国軍がサイバー攻撃」 米セキュリティー会社が報告

【ワシントン = 大島隆】 米情報セキュリティー会社マンディアントは 18 日、米国などの企業へのサイバー攻撃を繰り返していた集団が、中国軍に所属する部隊だと結論づけた報告書を発表した。 この集団は 2006 年以降に米国などの英語圏を中心とする 140 社以上から情報を盗み出していたという。

同社が数年にわたって追跡調査をした結果、上海の特定の地域が攻撃の発信元で、同地域に拠点を置く、中国軍の「61398 部隊」と呼ばれる組織が攻撃を実行している可能性が極めて高いことがわかったという。 報告書は「唯一違う可能性があるとすれば、61398 部隊の建物の目の前で何らかの組織が長年同じような活動をしている場合だが、それは考えにくい」と指摘している。 同社は、ニューヨーク・タイムズ社に対するサイバー攻撃の調査にもあたっていた。 この攻撃も中国が発信源だったが、「61398 部隊」とは別の集団だったという。

報告書に対し中国外務省の洪磊副報道局長は 19 日、「無責任だ」と反論。 中国では昨年、3 万 8 千近くのウェブサイトが海外から操作されていたとし、「米国からの攻撃が最多だった」と述べた。 (asahi = 2-20-13)

◇ ◇ ◇

ハッカー攻撃 中国軍の関与濃厚、部隊名挙げ 米紙

米紙ニューヨーク・タイムズ(電子版)は 18 日、米国の企業や政府機関に対するハッカー攻撃の圧倒的多数に、中国・上海に拠点を置く人民解放軍の部隊が関与している疑いが濃厚だとする記事を掲載した。

被害を受けた企業などを調査してきた米国のコンピューターセキュリティー企業が 19 日、攻撃元をたどると人民解放軍の部隊「61398」の本部が入居する上海市のビル近辺に行き着いたとする報告書を公表予定。 同紙はこの報告書を事前に入手し、独自に検証したという。 同紙は情報筋の話として、この部隊が、サイバー空間でスパイ活動を展開する中国の中核組織だとしている。 (kyodo = 2-19-13)

フェイスブックにサイバー攻撃 利用者情報「流出なし」

交流サイト最大手の米フェイスブックは 15 日、高度なサイバー攻撃を受けた形跡を 1 月に見つけたと発表した。 利用者の情報が流出した証拠はないという。 米当局に通報した上で調査している。 短文投稿サイトの米ツイッターや米メディア大手に対するサイバー攻撃が最近相次いで発覚。 関係は不明だが、フェイスブックは「攻撃対象は当社だけではない。 他社とも情報を共有していく。」と強調した。

発表によると、外部のサイトを通じ、複数の社員のノートパソコンに有害なソフトが埋め込まれた。 米オラクルのプログラム言語「ジャバ」に関連した安全面の弱点を突かれたという。 サイバー被害をめぐっては、ツイッターが今月初め、約 25 万人分のパスワード情報などが不正に閲覧された恐れがあると公表。 米紙ニューヨーク・タイムズやウォールストリート・ジャーナルは、中国からハッカー攻撃を受けたと発表している。 (kyodo = 2-16-13)

中国のサイバー攻撃 「世界にさらけだされた」実態

米国の主要各紙が中国からとみられるサイバー攻撃を受けていたことを相次いで公表した。 温家宝首相一族の蓄財疑惑など自国に都合の悪い報道の経緯を探ることなどが目的だったとみられるが、中国当局は当然のごとく否定。 サイバー対策を拡充したい米国の口実と主張した。 しかし、被害を受けた米紙は、攻撃の発覚で、中国の姿が世界にさらけだされることになった、と同国に手痛い批判を浴びせている。

デジタル社会の野蛮な国 - ウォールストリート・ジャーナル アジア版(米国)

ハッカー攻撃を受けた事実を公表した米紙ウォールストリート・ジャーナル(WSJ、アジア版)は 5 日付の社説で、攻撃を行ったとされる中国政府を強い調子で非難した。

WSJ は 20 人以上の編集者や記者らが数カ月か、それ以上の期間、中国政府によりサイバー攻撃を受けていたと明かし、ハッカーは WSJ のシステムに侵入、電子メールアカウントを盗み見ることで「われわれの中国報道を監視しようとした」と断定した。 米国の他紙や通信社にも攻撃が行われた事実を挙げ、WSJ では昨年失脚した薄煕来・元重慶市党委書記や反体制派活動家らに関する報道などが、中国側の攻撃の動機になった可能性を示唆した。

そのうえで WSJ は、自社の論説委員が攻撃された事実を「ジャーナリストとしての勲章」と表明。 「彼らの旧ソ連スタイルの盗み見や窃盗が、中国の国際的評価にどう影響しているかを考えるべきだ」と警告した。 さらに WSJ は、中国がそのような行為に及ぶ理由として「開かれた情報の交換や、人々の個人的な考えというものにさえ脅威を感じる政権にとり、スパイ活動は極めて自然なことだ」と述べ、独裁制の最たるものだとしている。

しかし、WSJ は「記事の掲載が阻止されたことは一度もない」とし、「彼らの侵入行為が結局は認知され、公表されることで、彼らのきまりの悪さを強調するだけ」と切って捨てた。 そして中国がかつては「人類文明の中心」にあったかもしれないが、デジタル社会においては「野蛮な来訪者にすぎない」と批判。 WSJ に侵入することでどれほどの情報を得たかはともかく、世界は中国についてそれよりもずっと多くのことを学んでしまったと指摘した。 (黒川信雄、sankei = 2-11-13)

わが国こそ海外からのサイバー攻撃が深刻だ = 中国報道

中国網日本語版(チャイナネット)は 8 日、「海外メディアはわが国によるサイバー攻撃を大げさに報道し、中国ハッカー脅威論を吹聴しているが、わが国こそ海外からのサイバー攻撃が深刻だ」と反論した。 以下は同記事より。

* * *

中国国家コンピュータネットワーク緊急技術処理調整センター (CNCERT) の統計をみると、西側メディアの報道とは正反対に中国はサイバー攻撃の被害国であることがわかる。 インターネットの急速な発展にともない、中国のインターネットユーザー数は急増しているが、ユーザーのセキュリティ意識が西側先進国に比べて非常に希薄なため、サイバー攻撃を受ける状況がかなり深刻だという。

攻撃には次の 3 つのタイプがある。

  1. トロイの木馬やゾンビコンピュータを通じて中国国内のホストコンピュータを制御。 2012 年に CNCERT が行った調査によると、7 万 3,286 件の海外の IP アドレスがトロイの木馬やゾンビコンピュータのコントロールサーバーとして中国国内のホストコンピュータ 1,419 万 7,000 台近くをコントロールした。

    うち米国のコントロールサーバーによって制御されたホストコンピュータが 1,051 万 2,000 台近くともっとも多かった。 次に多かったのは韓国とドイツの IP アドレスで、制御されたホストコンピュータはそれぞれ 78 万 5,000 台と 77 万 8,000 台にのぼった。

  2. 海外で登録したドメイン名を利用して悪質なコードを発信。 12 年に CNCERT が行った調査によると、攻撃者が悪質なプログラムを保存する URL に利用した悪質なドメイン名のうち月平均 65.5% が海外で登録されたもので、中国のユーザーのインターネットセキュリティを大いに脅かしている。

  3. 海外からの国内ウェブサイトへの攻撃。 バックドアを通じて国内のウェブサイトを遠隔制御する。 米国の 7,370 件の IP アドレス (22.9%) が中国国内の 1 万 37 件のウェブサイトをコントロールしており、トップだった。

このほか、直接ウェブページをフェイクコピーする方法。 2012 年に CNCERT が行った調査によると、国内のウェブサイトをフェイクコピーしたサーバーのうち 96..2% が海外で、上位は米国の 1 万 8,320 ページ、香港の 2,804 ページだった。 深刻なサイバー攻撃に対し、中国の通信関連当局は悪質なプログラム撲滅行動や不正パケット対策を展開し、積極的な効果を収めている。 12 年に CNCERT は関連機関・企業とともに全国範囲でトロイの木馬やゾンビコンピュータのネットワーク撲滅行動を 14 回にわたって行った。

国内外の2463の大規模なネットワーク制御端末と 1,227 の悪質なプログラム発信元の取り締まりに成功し、3,937 万 9,000 以上の IP アドレスに対する制御端末による遠隔制御を切断した。 また、モバイルインターネットの悪質なプログラム撲滅行動も 6 回にわたって行い、ネットワーク制御端末を持つ 2,303 の悪質なプログラムサンプルを判定した。

一部のキャリアは不正パケット対策を積極的に展開し、よく見かける TCPSYN フラッド攻撃や UDP フラッド攻撃の割合を 11 年の 70% から 49% に低下、不正パケットの猛威を抑えた。 (サーチナ = 2-9-13)

サイバー攻撃 中国の影 - 中国は全面否定、海外メディア遮断 -

記事コピー (asahi = 2-3-13)

ツイッターにサイバー攻撃 25 万人分情報流出の恐れも

【ニューヨーク = 畑中徹】 米ツイッター社は 1 日、米国に設置されているサーバーシステムが、何者かに「サイバー攻撃」をしかけられたと発表した。 約 25 万人分のユーザーネームやメールアドレス、パスワードなどの個人情報が不正に読み取られた可能性があるという。

同社は「今回の攻撃はアマチュアのものとは考えにくく、ツイッターだけを狙った攻撃ではなさそうだ」との声明を出し、世界の利用者にパスワード変更を呼びかけている。 読み取られたパスワードが悪用されるといった具体的な被害は出ていないという。 米国では最近、大手メディアのニューヨーク・タイムズとウォールストリート・ジャーナルが「コンピューターシステムが中国のハッカーに侵入されていた」と発表した。 この両社への攻撃と、ツイッター社への攻撃の関連については分かっていない。 (asahi = 2-2-13)

中国ハッカー集団、米メディアを相次ぎ攻撃 米紙報道

【ニューヨーク = 小川義也】 米メディアを狙う中国からのサイバー攻撃の広がりが表面化してきた。 米紙ニューヨーク・タイムズに続きウォール・ストリート・ジャーナル(WSJ、電子版)が 31 日、同紙のコンピューターシステムが中国ハッカー集団の攻撃を受けていると報道。 ブルームバーグ通信も標的になったもようだ。 中国側は「事実無根」とするが、報道監視や情報源の特定などを狙っているふしがあり、米捜査当局が事実関係の調べを急いでいる。

WSJ を発行するダウ・ジョーンズは声明を出して被害を伝えた。 被害の程度は明らかにしていないが「コンピューターシステムへの侵入は中国報道の監視が狙いで、現在も続いている」と指摘。 「ビジネス上の利益や顧客情報の悪用が目的ではない」とも説明している。

同紙によると、ハッカーの侵入経路の一つは北京支局だったという。 同紙は捜査当局や外部のセキュリティー専門家と連携し、31 日までにコンピューターシステムのセキュリティーを強化。 「顧客や従業員、記者や情報源を守るための幅広い手立てを講じている」としたうえで「我々は積極的かつ独自の報道を続ける」と強調した。

30 日に被害を明らかにした NY タイムズのケースでは、中国の温家宝首相の親族による蓄財疑惑を報じた 2012 年 10 月前後から 4 カ月にわたって攻撃を受けていた。 中国からの過去のハッカー攻撃で使われた手口と似ていることなどから、同紙は中国のハッカー集団によるものだったと主張。 ハッカーは温首相親族の記事を書いた上海支局長や元北京支局長のメールアカウントに侵入しており、情報源などを探るのが狙いだったとみている。

米メディアによると、ブルームバーグ通信も昨年 6 月、その後総書記に就任した中国の習近平氏一族の資産状況を詳細に報じた後、ハッカーの標的になっている。 ただ、足元の状況についてブルームバーグ広報は日本経済新聞の取材に「我々のセキュリティーは破られなかった」と述べた。

WSJ によると、米連邦捜査局 (FBI) は米メディアを標的にしたサイバー攻撃について、国益に反する安全保障上の案件として 1 年以上、捜査を続けている。 中国外務省は NY タイムズのハッカー被害報道について「事実無根だ。 確実な証拠もなく中国がハッカー攻撃に参加したと結論づけるのは無責任なやり方だ。」と批判した。 (nikkei = 2-1-13)