「ネット上の様々なメールアドレスを、諜報に精通しているものが入手した場合、『来週の打ち合わせのスライドです。ご意見をお聞かせください』というメッセージを特定の個人から発信したように見せかけ、添付ファイルにウイルスを設定すれば、システム全体にウイルスが侵入することになります。」ラリー・ウォーゼル「米中経済安保調査委員会」委員
アメリカ議会の諮問機関「米中経済安保調査委員会」は、世界のインターネット通信の約15%が今年4月8日に約18分間に渡って、中国国営の通信大手「中国電信」によって傍受や情報の改竄が可能な状態となっていたと、年次報告書で明らかにした。
報告書によれば、中国のインターネットサービスプロバイダ(ISP)が、米国のネットワークに無断でアクセスし、中国の自社ネットワークを通してトラフィック(データの流れ)を誘導する操作を行い、この操作を「中国電信」が受けて、情報が世界のウェブに伝播されたそうだ。
これによって、アメリカを含む多くの国のネット通信が中国にあるサーバーを経由するよう誘導され、中国と無関係のアメリカ国内の交信であっても、電子メールやデータが傍受や改竄の危険にさらされたという。
報告書では、ネット通信の「ハイジャック」と表現していて、具体的な被害は不明であるものの、上院、国防長官の事務所など、多数の政府サイト及び、米軍関連の電子メールなども影響を受けた可能性をも指摘している。
更には、これらのデータから重要な情報を入手し、ウイルスやニセのメッセージを送信することで、アメリカ政府の通信ネットワークにさらに深く侵入することが可能なのだそうだ。
この件について、中国電信は事実無根だと、報道内容を否定しているけれど、仮に、アメリカ国内のトラフィックが中国国内のサーバを経由したということが本当であれば、これは安全保障上の重要な問題になる。
なぜなら、アメリカ政府内の機密情報関連が中国に筒抜けになってしまうことを意味するから。
特に、米軍関連のメールや通信にまで、影響を及ぼし、ましてや、偽情報を流すことが出来てしまうのであれば、米軍は大混乱に陥る。
たとえば、米軍サーバにミサイルが発射されたとか、領空に侵入する機影なんかの偽データを流してやれば、それに対処するためにスクランブルなり何なりしなくちゃならない。その分、その他が手薄になる訳で、そこを狙えば侵入はより簡単にになる。
つまり、実際に紛争や戦争が起こった時に、偽のデータを流してやるだけで、「架空の陽動部隊」を無限に出現させることができてしまうということ。
実際、1999年のユーゴ空爆では、アメリカ空軍が、存在しないNATO軍機が到来するような偽の情報を、ユーゴの防空システムに送り込んで、別の方向から本物の航空部隊を進入させたという。
これは、もう「サイバー戦争」とでも呼ぶべきもの。
だけど、そんなサイバー戦争なんて、国レベルでしか起こらないかといえばそうとは限らない。
有名なのは、2007年に起こった、エストニアに対するサイバー攻撃。
このサイバー攻撃は、2007年4月27日にエストニア政府が首都タリンの公園から、第二次世界大戦を戦った旧ソ連兵の銅像を郊外の墓地に移したことが発端になった。
エストニア国内では銅像の撤去を冒涜とみるロシア系住民による暴動が発生して、ロシア議会がエストニアとの断行を決議するなど、ロシアとエストニアの関係は悪化していた。
ネット上では、ロシア語でサイバー攻撃をエストニアのサイトに仕掛ける方法が掲載されてから、エストニアの大統領、首相、議会、政府各省のホームページへの不当アクセスが集中して閉鎖を余儀なくされた。
最終的には、新聞社や政府関連サイトが国外からのすべてのアクセスを遮断することになり、5月10日には銀行のオンライン取引ができなくなったという。
このサイバー攻撃は当初Dos攻撃で行われたのだけれど、日本なら、「F5アタック」と言った方が分かるかもしれない。
ネットブラウザには、キーボード上の「F5」キーを押すと現在閲覧しているページを更新する機能があるのだけれど、これを連打すると、サーバに対して短時間に大量の送信要求を送ることになる。
これを複数の人間が申し合わせて一斉に「F5連打」すると、サーバや回線、通信機器などが過負荷状態となり、ついにはダウンしてしまう。
尤も、最近ではサーバや回線などの性能が向上し、よほどのことがない限り効果がないと言われている。
後に、これらの攻撃を実際に行った犯人として、エストニアの大学生ドミトリ・ガクシュケビッチが逮捕され罰金刑を受けている。
だけど、個人レベル、または、一企業レベルで、国家機密情報にアクセスしたり、軍のサーバをダウンさせたりすることができるとするなら、安全保障は、仮想敵国の軍隊だけを気にするだけでは足りなくて、いつ何時攻められるかわからない個人をも対象にしなくてはならなくなる。
いわば、見えないテロ攻撃とでもいうべきもの。
これは、陰謀論的推測にしか過ぎないけれど、アメリカのネット通信が18分に渡って、中国にハイジャックされた今回の事件は、やはり中国政府が裏で糸を引いていて、くだんの中国企業にやらせたのではないか。
それは、中国が米軍と衝突する場合に備えて、米軍の動きを封じ込めるための事前テストを行ったのではないかとさえ。
尤も、中国が米軍と衝突といっても、何も、米中が全面戦争を行うわけじゃない。地域紛争レベルであっても、米軍が介入するとしないとでは大きく違う。
たとえば、例の尖閣諸島だって、アメリカが日米安保を適用すると言って、介入する気でいたとしても、実際の有事にあたって、中国のサイバー攻撃にあい、指揮命令系統が混乱してしまったら、米軍は事実上動けなくなってしまうから、結果的に介入しなかった事になる。
だから、この方面での対策も整備する必要がある。
アメリカは、「サイバーストームIII(Cyber Storm III)」と称した、大規模なサイバーテロ対策訓練を近く実施する。
これは、アメリカ中枢のインフラ設備への大規模なサイバー攻撃を想定して、アメリカ政府の7つの省と11の州、民間企業60社、更に、オーストラリア、英国、カナダ、フランス、ドイツ、ハンガリー、日本、イタリア、オランダ、ニュージーランド、スウェーデン、スイスの12ヶ国から数千人が参加する大規模なもの。
今のところ、アメリカのネットワークが、サイバー攻撃に対して万全かを精査するのが目的なのだそうだけれど、万全を期して対策をして貰いたい。
←人気ブログランキングへ
中国企業が世界ネット18分間“乗っ取り”狙いは不明 2010.11.18米議会の諮問機関「米中経済安保見直し委員会」は17日の報告書で、世界のインターネット通信の約15%が今年4月に約18分間にわたり、中国国営の通信大手「中国電信」によって傍受や情報の改竄(かいざん)が可能な状態となっていたと明らかにした。
報告書は、ネット通信の「ハイジャック(乗っ取り)」と表現、米政府や米軍関連の電子メールなどが影響を受けた可能性を指摘しつつ、実害や狙いは不明としている。
報告書によると、4月8日に米国を含む多くの国のネット通信が中国にあるサーバーを経由するよう誘導され、中国と無関係の米国内の交信であっても、電子メールやデータが傍受や改竄の危険にさらされたという。(共同)
URL:http://www.zakzak.co.jp/society/foreign/news/20101118/frn1011181655000-n1.htm
米ネット通信を乗っ取り 中国電信「事実無根」米国のインターネット通信が中国国営の通信大手「中国電信」によって「ハイジャック(乗っ取り)」され、中国のサーバーを経由するよう誘導されていたとする海外メディアの報道について、中国電信は18日、報道内容を否定するコメントを発表した。中国国営の新華社通信が伝えた。
中国電信は新華社の取材に対し、「これら海外メディアの報道は事実無根」と強調。「インターネット運営に関する国際規則を一貫して厳守しており、契約に基づいて国際通信事業者とインターネット接続を行っている。接続においても関連の技術基準を遵守し、サービス水準合意(SLA)に則ってインターネット通信の質を確保している」と説明した。
一部の海外メディアはこのほど、米議会諮問機関の発表として、中国電信が4月8日に誤ったルート情報を発信したことによって、米軍関連のウェブサイトを含む多くの国のネット通信が18分間にわたり中国にあるサーバーを経由するよう誘導されていたと報じた。(編集YT)
「人民網日本語版」2010年11月19日
URL:http://j.people.com.cn/94476/7204983.html
米政府の電子メール、中国に流出【大紀元日本11月24日】中国の国営通信会社が今年4月、米政府の電子メールを大量にハイジャックしていたことが判明した。これらのデータから重要な情報を入手し、ウイルスやニセのメッセージを送信することで、米政府の通信ネットワークにさらに深く侵入することが可能だという。
米政府の政策諮問機関である「米中経済安保調査委員会」が、11月17日に発表した年次報告書で、サイバー攻撃に関する情報が記載されており、同日の記者会見で取り上げられた。「今年4月、中国のインターネットサービスプロバイダ(IPS)が、米国のネットワークに無断でアクセスし、上院、国防長官の事務所など、多数の政府サイトに影響が及んだ」と同委員会の副議長キャロライン・バーソロミュー(Carolyn Bartholomew) 氏が記者会見の席で読み上げた。
データ流出は18分間継続。4月8日、中国の小さなISP企業が、中国の自社ネットワークを通してトラフィック(データの流れ)を誘導する操作を行った。ワシントン・タイムズ紙によると、この操作をチャイナ・テレコムが受け、情報が世界のウェブに伝播された。
同委員会の委員で、中国事情のスペシャリストで諜報専門家でもあるラリー・ウォーゼル(Larry Wortzel)氏は、「軍務全て、連邦政府、議会周辺など、文字通り多くのインターネット上のデータの流れが…チャイナ・テレコムのサーバーを通して…流出した」と解説。
記者会見で本紙記者の質問に対して「中国に流出したデータがどのように用いられたかは見当がつかない」とウォーゼル氏は答えた。
?ウォーゼル氏も記者会見の進行役の二人の高官も、中国の中央政権がデータを流出させたことは実証されていないという姿勢は維持したが、ウォーゼル氏は下記のような可能性を述べている。
「ネット上の様々なメールアドレスを、諜報に精通しているものが入手した場合、『来週の打ち合わせのスライドです。ご意見をお聞かせください』というメッセージを特定の個人から発信したように見せかけ、添付ファイルにウイルスを設定すれば、システム全体にウイルスが侵入することになります」
?中共が関わったという証拠はなく、用途も不明、という米国側のスタンスを維持しながらも、ウォーゼル氏は「米国防省と連邦政府のデータの流れに関心を抱くのは誰かと考えてみました。恐らく上海大学の学生ではないでしょうね」と意味深長にコメントした。
(記者・MATTHEW ROBERTSON、翻訳・鶴田)
URL:http://www.epochtimes.jp/jp/2010/11/html/d41018.html?ref=rss
米政府、大規模なサイバーテロ対策訓練を実施へ 日本も参加 2010年09月28日 13:46 発信地:アーリントン/米国【9月28日 AFP】米国は、日本など12か国と協力して大規模なサイバーテロ対策訓練「サイバーストームIII(Cyber Storm III)」を近く実施する。米国のコンピューターネットワークがサイバー攻撃に対して万全かを精査するのが目的。ジャネット・ナポリターノ(Janet Napolitano)国土安全保障長官が27日明らかにした。
この訓練は、米中枢のインフラ設備への大規模なサイバー攻撃を想定し、米政府の7つの省、11州、民間企業60社、12か国(オーストラリア、英国、カナダ、フランス、ドイツ、ハンガリー、日本、イタリア、オランダ、ニュージーランド、スウェーデン、スイス)から数千人が参加する。
ナポリターノ長官は、「米国のサイバーインフラの安全保障には、連邦政府と州、海外のパートナー、民間企業との緊密な協力関係が不可欠。今回の訓練で、進化するサイバー攻撃に対しめざましく進歩した防御機構をさらに強化することが可能になる」と声明で述べた。
国土安全保障省はこの訓練を隔年で実施しているが、2009年10月に国家サイバーセキュリティー・通信統合センター(National Cybersecurity and Communications Integration Center、NCCIC)が設置された後としては初めて実施されることになる。
ワシントンD.C.(Washington D.C.)郊外のアーリントン(Arlington)に本部を置くNCCICは米国内のサイバーセキュリティー活動を統括する役割を担い、米政府と民間企業双方のコンピューター専門家などで構成される。(c)AFP
URL:http://www.afpbb.com/article/environment-science-it/it/2761921/6257004
この記事へのコメント
ちび・むぎ・みみ・はな
> 約18分間に渡って、中国国営の通信大手「中国電信」
> によって傍受や情報の改竄が可能な状態となっていたと
何でこんな国が世界にとって重要な国なのだろうか?
「敵国」と判定してしまった方が世界はよほど平和に
なると思う.
almanos
白なまず
さて、日本においては、先の大戦時に暗号や諜報、情報の劣勢で痛い目をみたので、量子暗号通信確立や光通信のバックボーンにおいて特定通信の遮断など壺を押さえた技術を有しており、これらの技術を同盟国と共有する方向ですすんでいると思われます。だから、中国のやった事は「やっと出きるようになったぞ」と時代遅れの技術を自慢しているに過ぎず、お気の毒ですね。それこそ昔の短波ラジオの通信時代から情報は敵に筒抜け状態は当たり前なんですから、対策は当たり前ですが、、、
因みに神様の通信でも暗号が使われています。ひふみ神示は記号や数字ばかりで、とても最初は日本語だとは理解できなかったようです。また、悪に染まった魂どもは心に余裕が無いためか「ダジャレ、掛詞、同音異義語、、、等」が苦手と見抜いた為か、駄洒落が本当にお好きなようです。決して「オヤジギャク」と見下してはいけません。その心が