★【中国・サイバー攻撃マトメ】:中国が世界各国の基幹システムに罠仕掛けている説
2011年 07月 15日
世界の工場・中国
世界各国の基幹システムに
罠仕掛けている説
2011.7.14
SAPIO 2011年7月20日号
世界を覆うサイバー戦争の中心にいるのは米国、そして中国だ。実は水面下で両者の攻防は激化している。その最前線を、軍事ジャーナリストの黒井文太郎氏が報告する。
* * *
今や世界のどの国でも、海外の工場で作られたチップ、あるいは海外の企業や研究所で開発されたソフトウェアが使用された機器を取り入れている。逆に言えば、そうした部品やソフトウェアを開発している国には、いくらでもトラップドア(秘密の抜け道)やロジックボム(不正プログラムのひとつ)を仕込むチャンスがある(チップに不正プログラムを仕込むことをチッピングという)。
したがって、世界の工場である中国は、まず間違いなく世界中の国々の基幹システムに無数のトラップを仕掛けているはずだ。
もっとも、サイバー戦では攻撃だけではなく、防御も重要だ。防御力という観点からみると、ネットワーク化が遅れている国、あるいは政府が強力な規制を敷いてネットワークを管理している国が絶対的に有利になる。
たとえば、北朝鮮では軍も民間インフラもネットワーク化がほとんどされていないので、外国からサイバー攻撃を受けても、ダメージは少ない。中国はネットワーク化が近年進んでいるが、大規模にインターネット規制をしており、外国から持ち込まれた不正プログラムの検出能力が高い。その上、いざ有事の際には、いつでも国内のネットワークを国外ネットワークから遮断できる。
こうしてみると、ネットワーク化が圧倒的に進んでいるアメリカが、サイバー戦の防御に関しては、もっとも脆弱ということになる。アメリカもそれは自覚しており、サイバー攻撃の脅威に対しては非常に真剣に取り組んでいる。
ロバート・ゲーツ米国防長官は2011年6月4日、「サイバー攻撃は戦争とみなす」と発言した。しかし、サイバー戦の最大の特徴のひとつは、サイバー攻撃を行なったのが誰なのかを特定することが非常に困難なことだ。
仮に中国のサーバーが発信源だったとわかったとしても、それが中国政府・軍による攻撃なのか、あるいは同国内のハッカーによる犯罪なのかどうかはわからない。また、他国から中国のサーバーを介して行なわれた攻撃である可能性も排除できない。つまり、サイバー戦は犯人を特定することがきわめて難しく、したがって「戦争と見なす」と脅しをかけても、抑止力になりづらいのだ。
いくら軍備の増強が著しい中国でも、通常戦力で世界最強の米軍に太刀打ちできないことは明白だ。しかし、サイバー戦においては、実際に戦ってみなければどちらが勝つかはわからないのが現状である。
中国・北朝鮮のサイバー攻撃で
自衛隊の機能が麻痺する危険性
2011.7.6
SAPIO 2011年7月20日号
軍事機密から個人情報まで、世界で繰り広げられるサイバー戦争は熾烈を極める一方だが、果たして肝心の日本の現状はどうなっているのか。中国、北朝鮮がサイバー戦争で虎視眈々と日本を狙う中、実は日本だけが丸裸の状態になっている。軍事ジャーナリストの井上和彦氏が解説する。
* * *
サイバー攻撃は、その対象が日本のように高度にIT化された社会であればあるほど、有効だ。さらに日本の場合は、政府機関・機能の民間通信網や公共交通機関への依存度が高い。となれば、通信施設や鉄道・空港のコンピュータがサイバー攻撃に狙われる可能性は高くなる。
なぜなら、一度の攻撃によって日本国中を大混乱に陥れることができるだけでなく、日本の防衛体制に大打撃を与えることも可能となるからだ。例えば、一部の地域が中国や北朝鮮から攻撃を受けている時に、テレビやラジオの放送が停止し、インターネットや電話が使えなくなれば、政府も自衛官も状況を把握できない。
また、仮に政府が状況を的確に把握できたとしても、通信インフラが攻撃を受ければ、自衛官への連絡が取れなくなる。自衛官は、個々が無線機を携帯しているわけではなく、全員が民間の携帯電話で交信している。防衛省は、自衛隊高官に民生品の携帯電話を支給しており、個人への連絡手段は民間の通信インフラに依存しているのが現状である。
同様に狙われる可能性が高いのが交通インフラだ。地方の駐屯地や基地は、その近傍に官舎もある。だが、東京・市谷に所在する防衛省に勤務する隊員は、公共交通機関で1時間以上かかる郊外に住んでいる者が多い。マイカー通勤する隊員はおらず、したがって、サイバー攻撃によって公共交通機関が麻痺状態となれば、肝心の隊員が防衛省にたどり着くことすら困難となるのだ。
仮に、強引にマイカー通勤をしようとしても、信号機を制御する交通システムがサイバー攻撃を受ければ、大渋滞を巻き起こし、身動きがとれなくなるだろう。
アメリカの場合、ペンタゴンまで片道1時間もかかる場所に住んでいる指揮官クラスは少ないという。居住する地区には一定の距離の制限がかけられているからだ。
さらに、主要な指揮官への内線・専用回線がきちんと確保されている。日本は空いている官舎へ順次入居させるため、遠隔地から通勤する佐官級もかなりいる。自衛隊にも専用回線はあるが、対象とする指揮官の数の規模が大きく異なるという。日本の場合はこのように、防衛を担う自衛官が、サイバー攻撃の二次被害者となることで、防衛体制に致命的な影響が出るというわけだ。
<<警視庁>>
サイバー攻撃 9割が中国発
大量アクセスの発信元解析
2011.7.7
時事通信
警察庁のホームページ(HP)がサイバー攻撃を受け、閲覧しにくくなった事件で、同庁は7日、攻撃の9割は中国からだったと明らかにした。アクセス数が普段の約20倍に上ったことも判明。日本の政府機関を狙った大規模なサイバー攻撃は初めてで、同庁は、国際刑事警察機構(ICPO)を通じて中国に発信者の特定を求めるなど、捜査協力を要請した。
警察庁のHPは昨年9月16日午後8時半から同月18日午後5時10分の間、サイトの更新要求や通信の開始要求などを繰り返し指示する手口で、3回にわたり、アクセスを集中させるサイバー攻撃を受けた。
発信元のIPアドレス(ネット上の住所)は約2万カ所に上り、同庁はアクセス頻度が特に高かった28カ所をサイバー攻撃の発信地と認定。このうちの25カ所は中国にあり、IPアドレス1カ所からの攻撃は最大で約2万1000件に上っていた。
発信元には日本国内の企業や団体のサーバー8カ所も含まれていたが、同庁が解析したところ、少なくとも3カ所は同庁HPにアクセスする際の外部からの経由地点として不正に利用されていたことが判明した。
ハッカー集団「中国紅客連盟」は昨年9月上旬、尖閣諸島の中国領有を主張する民間団体のHPで、日本へのサイバー攻撃を予告。同HPでは攻撃を可能にするソフトをダウンロードできるようになっていた。
サイバー部隊である
ブルー・アーミーの存在を認めた!!
2011.6.1
huixing
中国が初めて正式にサイバー部隊であるブルー・アーミー網絡藍軍の存在を認めた。ブルー・アーミーは広東軍区の元に置かれ、約30人体制で中国人民解放軍の軍事ネットワークを外部からのサイバー・アタックから守るのが表向きの理由。ブルー・アーミーは創設から2年経っているが、それ以前に10年以上に渡って解放軍内部で創設の可否が議論されていた。
人員の内訳は様々なチャンネルから集められており、現役の解放軍兵士、解放軍将校、大学生それに一般からの様々なメンバーが加わっている。ブルー・アーミーの名前は国際軍事管理用語から来ており、軍事シュミレーションでブルーとレッドの両軍に別れて戦う場合に、ブルーが敵軍の戦闘力と戦術を真似て攻撃を加え、レッドの戦闘訓練目的とするもの。
ブルー・アーミーは自己防衛が表向きの目的だが、同時に攻撃に使用されることもあることは多くの外国政府の見る所となっている。中国がブルー・アーミーの存在を認める前から、専門家の間では中国はインターネットにおけるサイバー・アタックの最大の発信源とされており、去年公表されたシマンテックの報告によれば、世界の企業秘密に対するサイバー・アタックのおよそ四分の一が中国を起源とするもので中国東部の都市紹興からの攻撃が最も多いとされている。
最新のトリビア記事