ハッカー集団、背景に中国政府か

<ハッカー集団、背景に中国政府か>
朝日新聞の記事をスクラップしているのだが・・・
中国のハッカー集団の記事が聞き捨てならないので、デジタル記事としても残しておこうと思ったのです。
・・・というわけで1/13デジタル朝日「時々刻々」から転記したのだが、紙のスクラップが増える一方で、いっこうに断捨離できない大使でおます。



 経団連への不正アクセス事件をめぐり、米司法省が訴追した中国人ハッカー集団の関与の疑いが明らかになった。高度なハッキング技術を持った集団は「APT10」と呼ばれ、背景に中国政府の存在が指摘されている。日本も主要な標的になっているとされるが、国内では積極的な情報公開や共有がなされておらず、実態が見えづらい。

 

 経団連は2016年秋の発覚まで2年以上にわたり、ハッカーからの侵入を受けていた。朝日新聞が入手した内部資料や関係者の証言から、サイバー攻撃を受けた経緯が見えてきた。

 きっかけは14年7月1日、日中関係の団体から経団連の国際協力本部に届いた1通のメールだった。普段やりとりしている相手だったため、経団連の職員はメールに添付されていた、名簿のファイルを開いた。その瞬間、ウイルスによってパソコンのセキュリティーに穴が開けられた。2日後、新たな遠隔操作型のウイルスが送り込まれた。

 メールはハッカーが送りつけたものだった。差出人は実在の職員の名前で、名簿も本物だった。送り元とされていた団体側も事前にハッキングされ、実在の職員のメールサーバーが乗っ取られていたことが後に判明した。

 経団連のシステムの中に入ったウイルスは拡散を続け、2ヵ月後には、文書を共有するためのサーバーに潜伏。そこから、中国広東省にある通信事業会社のサーバーと通信を始めた。経団連のサーバーには政府とのやりとりや提言に関する資料などが保存されており、外部に情報を送信していた可能性が考えられる。ただ、情報が盗まれたかどうかは特定できなかった。

 経団連のネットワークを監視する会社から「不審な通信がある」と指摘を受けたのは16年10月上旬。関係者によると、複数台あるサーバーのあらゆるファイルにアクセスされた痕跡が見つかったほか、経団連幹部のパソコンが別の種類のウイルスに感染していたことも判明した。このパソコンからは、メールの中身を抽出し、圧縮するプログラムも見つかった。

 経団連は翌11月、ウイルス感染の疑いがあるパソコンやサーバーが計23台見つかったと発表。この後、数億円かけてシステムを総入れ替えしたという。当時の状況を知る幹部は「実在する団体と人物を名乗って本物のデータが送られてきたら、疑いなく開いてしまう。攻撃者の周到な準備が感じられる高度なサイバー攻撃だった」と振り返る。

 APTとは「Advanced Persistent Threat」(高度な持続的脅威)の略で、日本では企業や組織を狙った「標的型攻撃」と訳される。米セキュリティー企業ファイア・アイが特定の組織に的を絞って攻撃する複数のハッカー集団を分類し、番号をつけて監視しており、「APT10」はその一つだ。ほかにもロシア系や北朝鮮系など、計40以上の集団に分けている。

 同社の分析では、APT10は欧米と日本の建設や産業技術、航空宇宙、通信業界や官公庁を主な標的に、サイバー攻撃を仕掛けて機密情報の窃取を繰り返してきたという。ハッカー集団の規模や実態は不明だが、中国の国家安全保障や企業を後押しする情報を狙う動きがみられるのが特徴で、「中国政府の関与が疑われる」と指摘する。

 米司法省は昨年12月、APT10のメンバー2人を訴追。「中国の国家安全省と協力して活動している」と指摘し、「国家ぐるみ」のハッキングだと位置づけた。司法省によると2人は差出人を装ったメールを送り、相手のパソコンをウイルスに感染させるなどの方法で、45以上の企業や米航空宇宙局、エネルギー省傘下の研究所などから大量の情報を盗み取ったという。経団連へのサイバー攻撃も同様の手口だった。

 米国防総省出身でファイア・アイCEO(最高経営責任者)のケビン・マンディア氏は過去に朝日新聞の単独インタビューに応じた際、国家が背後にあるとみられる中国ハッカー集団の特徴について語っている。

 「彼らは目的達成に向けて攻撃を延々と繰り返す。まるで決まり事に従うかのように規則正しい。そして盗み取った膨大な情報を決して表に出さない」

 APT10が日本を集中的に攻撃している可能性は以前から指摘されている。

 英国の国防関連企業のBAEシステムズ、コンサルティング大手PwCが英国立サイバーセキュリティーセンターと協力して17年4月に公表した報告書ではAPT10について「体系的に、日本の組織を狙っている」と指摘。外務省、国際協力機構、自民党などになりすました外部サーバーの通信先を使った攻撃が行われているなど、具体的な実態を明らかにした。

 英語で書かれたリポートには、そこかしこに日本語の表記がある。「日米安保戦略対話提言(未定稿)」「事務連絡案内状」といった、APT10がウイルスを送り込んだメールの添付ファイル名や、「日本の教育機関を狙った『おとり』書類」といった文書ファイルも紹介されている。

 調査結果についてBAEシステムズなど3者に取材を求めたが回答はなかった。だが関係者は匿名を条件に「APT10が日本を最も重要な標的とみているのは間違いない。リポート公表後、外部からサイバー攻撃があり、(3者は)表立った動きを控えているのだろう」と語った。

 リポートにはAPT10の攻撃を受けたかどうかを確認できる情報が掲載されている。経団連が受けた攻撃も、ウイルスの通信先を記者が照合して特定できた。だが、日本でこうした情報がまとまった形で公開されることはほとんどない。

 米司法省の訴追に合わせて、日本の外務省は支持する談話を公表し、菅義偉官房長官も会見で「民間企業、学術機関などを対象とした長期にわたる広範な攻撃を確認しており、断固非難する」と、特定のハッカー集団を名指しする異例の発言をした。ただ、政府などが被害を受けているかどうかについて菅氏は「わが国の能力を明らかにすることになるので、詳細は控える」とした。

 陸上自衛隊の初代システム防護隊長でファイア・アイ日本法人CTO(最高技術責任者)の伊東寛氏は、サイバー攻撃を受けた組織が被害を公表すると不祥事とみなされる社会の風潮や、各省庁や業界団体がばらばらに水面下で情報共有の仕組みを作っている現状に課題があると指摘する。「昨年12月に成立した改正サイバーセキュリティ基本法で、政府が旗振り役となり業界横断的な情報共有の仕組みを作ろうとしており、この状況が改善されることを期待したい」(編集委員・須藤龍也)

ウーム 日本が集中攻撃を受けてるようで・・・エライコッチャの状況でおます。

ハッカー集団、背景に中国政府か2019.1.13

ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 0

この記事へのコメント

この記事へのトラックバック