中国発-サイバー攻撃

産業化した中国のハッカー＝ネットユーザーの半数がサイバー攻撃対象となった経験―ハッカーが金儲けに走る中国

「学生募集……遠隔操作、パスワード破りなど。連絡はチャットソフトで。」これはある北京市の大学生がハッカー向けネット掲示板に書き込んだ広告。ネット上には同様の広告が数千件も存在する。問題はこうした広告が実際に顧客を得ていることだ。

欧米では中国のハッカーによる情報収集が不安視されているが、外国に対するサイバー攻撃はハッカーの活動のごく一部に過ぎない。大半は中国国内のネットユーザーを狙ったものだという。中国インターネット情報センター(CNNIC)によると、昨年、中国ネットユーザーの約半数はサイバー攻撃の対象となった。ユーザーの5分の1はなんらかの経済的被害を被ったと見られる。

かつてはハッカーで今はIBMに務める万鷹（音訳）氏によると、ハッカーの活動は大きく変化したという。「1990年代のハッカーはみな国のために活動する愛国主義者でした。今のハッカーは金が動機です」と説明した。ハイレベルなハッカーは現在、コンピューターウイルスの設計、改造、販売を業務としており、全く新しいサイバー犯罪産業を立ち上げていると万鷹氏は明かした。その専門化の水準は製造業にも匹敵するほど。北京アジア太平洋インターネットコンサルティング法律研究所の劉徳良（リウ・ダーリャン、音訳）主任は、ハッカー産業の構造を「黒いバリューチェーン」と表現している。

劉主任によると、サイバー犯罪の増加は過去8年間のネットゲーム及びバーチャルワールドの発展を背景としたもの。多くの人々がバーチャルな財産を所有するようになったため、それを盗もうとする者も現れたという。現行の法律ではこうしたサイバー犯罪に対応することは難しく、また地域ごとに各警察の所轄が異なっていることもサイバー犯罪への対応を難しくしている。また警察にインターネットに詳しい人材が乏しいことも対処が追いつかない要因となっている。


関連記事
＜グーグル＞香港版に移行も中国当局が独自に検閲＝なぜか「にんじん」も禁止ワードに―中国
ハッカー流建国記念日の祝い方＝世界中のウェブサイトをハッキングすると宣言―中国

中国発：インドを狙ったサイバースパイ

カナダ・トロント大学、カナダSecDev Group、サイバー犯罪調査グループShadowserver Foundationは、中国のサイバースパイ組織がインド政府の軍事情報、外交機密文書やチベット仏教最高指導者ダライ・ラマ14世の送信したメールを盗むサイバースパイ行為をしていたと、調査報告書で発表した。

　 同報告書は、チベットやインドの活動を監視するスパイ組織「Shadow」に関するもので、「Shadows 　 in the Cloud: An investigation into cyber espionage 2.0」（雲の中の闇；サイバースパイ）と題する。

　 このスパイ組織はツイッターなどのネットワーキングサービスを通じて、複数の国の政府、企業、研究機関のネットワークに侵入していた。盗まれたデータの多くはインド国内のもので、インド政府の外交機密文書やミサイルシステム設計に関する軍事情報、同国に亡命中のダライ・ラマ事務所の情報や送受信メール1500通などが含まれる。

　 報告書では攻撃の首謀者を特定していないが、中心的な制御用サーバーが中国に存在することと、攻撃に使われたIPアドレスやメール・アドレスが中国四川省の成都にあるレンタル・サイトと関連していることを指摘している。

　 記者会見した研究チームのグレッグ・ウォルトン氏は｢サイバースペースでのスパイ活動が、犯罪目的や産業スパイから政治的な諜報活動に移行しつつある｣と話し、また犯罪組織が入手した情報が他国政府や企業に売買される可能性があると、闇のサイバー市場の存在を危惧した。