日々報じられるニュースの陰で暗躍している諜報機関──彼らの動きを知ることで、世界情勢を多角的に捉えることができるだろう。国際情勢とインテリジェンスに詳しい山田敏弘氏が旬のニュースを読み解く本連載。今回は、凄まじい勢いで世界の情報を盗み続けている中国のハッカーについて。彼らはどのような手口を使い、どういった情報工作をしているのか? 最新の事情を掘り下げる。 【動画】ブレクジットや米大統領選挙に影響をあたえた事件
情報を盗みまくるハッカー集団の新手口
12月6日、米IT大手マイクロソフト社がこんなブログを発表した。 「マイクロソフト社のデジタル犯罪ユニット(DCU)は、中国を拠点とする『Nickle(ニッケル)』というハッキング集団の活動を食い止めた」 アメリカをはじめとする世界28ヵ国の組織を攻撃するためにニッケルが使っていたウェブサイトを、差し押さえてほしい──そんな申し立てを、同社が12月6日に公開した文書で米バージニア州の連邦裁判所が承認したという。これにより、「被害を受けている組織へのニッケルからのアクセスを遮断し、問題のウェブサイトが攻撃に使われるのを防ぐことができる」とマイクロソフト社は主張している。 中国のスパイ工作が世界規模で進められていることはこの連載でも何度も取り上げてきたが、また新たな手口が明らかになってきた。 同国は機密情報や個人情報、企業の知的財産もサイバー攻撃で他国から奪い取っていることがよく知られているが、それに加え、サイバー空間でのスパイ(情報)工作にも力を入れていることがわかっている。実態を追っているのは、政府系のサイバー攻撃集団を調査対象にしているマイクロソフト社の専門チームだ。 そしてこの度マイクロソフト社が取り上げたニッケルのケースも、この情報工作に分類される。同社は「これらの攻撃は、政府系機関やシンクタンク、人権団体から情報を収集するために広く行われてきたと考えられる」とまとめている。 確かに、金銭目的のサイバー犯罪ではないことを考えれば、一連の攻撃はスパイ工作だと言えるだろう。そうなれば、この中国系ハッキング集団には、安全保障に絡んだ国家的な動機があると考えられる。中国政府が関与しているとも考えられるはずだ。 彼らの手口はどのようなものだったのか。 まずは、今回マイクロソフト社が差し押さえたウェブサイト(ドメイン)を踏み台にしていた。そこから、きちんとアップデートをしていないウィンドウズのコンピューターを見つけてサイバー攻撃を実施し、バックドア(裏口)を作って内部に侵入、さまざまな認証情報(IDやパスワード)を奪うのだ。 さらにシステム内の監視を行い、そこからまた別の攻撃を行うのだが、長く止まって情報も抜き出している。「長期的に奪う」のは、中国政府系ハッカーの特徴だ。 マイクロソフト社が公開した文書は特定の国や組織を名指ししていないが、被害に遭っていたのは中南米、カリブ海地域、ヨーロッパ、北アメリカ地域の国々にわたる。特に中南米での活動が非常に活発だったという。
からの記事と詳細 ( 人の「脳」にまで侵入する中国の情報工作 一体どんな手が使われているのか(クーリエ・ジャポン) - Yahoo!ニュース - Yahoo!ニュース )
https://ift.tt/3pMXTS3
No comments:
Post a Comment