サイバー真珠湾６１３９８

　
2月18日、アメリカのニューヨーク・タイムズは、アメリカの政府機関及び企業に対するハッカー攻撃の多数が、中国が関与している疑いがあるとする記事を掲載した。

ニューヨーク・タイムズによると、そのハッカー攻撃は、上海に拠点を置く人民解放軍の部隊が関与している可能性が高いという。

実は、ニューヨーク・タイムズは、2012年10月に温家宝首相一族巨額蓄財スキャンダルを報じたとき、担当記者たちのアカウントが中国から大量にハックされる被害を受けたことがある。この事件以降、ニューヨーク・タイムズは、コンピューター・セキュリティ会社マンディアントを雇って、調査を進めていたのだけれど、このマンディアントが「Comment Crew（コメント組）」と呼ばれているハック集団の侵入を解析してみたところ、実に、2006年から延べ140回超ハッキングを行い、その標的は、アメリカの報道機関ではなく、送電網、ガス・パイプライン、水道といったアメリカの基幹インフラにまで及んでいることが明らかになった。サイバー攻撃の対象になったのは20業界、１４１の会社にも及ぶとしている。

マンディアントが更に、彼らのハックを遡ってみたところ、その9割が、人民解放軍の「６１３９８」部隊の本部が入居する12階建のビルからのものであると判明した。彼らは、人民解放軍の部隊「６１３９８」と同じ上海浦東のIPアドレスを使っているという。

ハッキングは、Ｅメールによる偽ＷＥＢサイトへの誘導でパスワードやＰＩＮナンバーを盗む「スピア・フィッシング」と呼ばれる手口が使われ、ハックされたデータはそのまま上海に送られており、これが数年にわたって続いていた。

これについて、2月19日、中国外務省の洪報道官は 「中国は頻繁にサイバー攻撃の犠牲者となっており、こうした攻撃の最大の発信源はアメリカだ」と述べ、「中国はトロイの木馬や他のウイルス攻撃を被っており、中国のパソコンが海外のIPアドレスの操作下に置かれたこともある」とこれを否定しているけれど、マンディアントによれば、過去９年間にわたる他国や、他グループを含む全体的追跡実績からすれば、今回のハッキングは決して匿名ではなく、人民解放軍の「６１３９８」に行き着くとしているようだ。

アメリカの元テロ対策大統領特別補佐官で、サイバーセキュリティーアドバイザーを務めた、リチャード・クラーク氏は、国家公認の中国ハッカーが、アメリカの会社から研究開発に関する情報を盗み、長期に渡り、アメリカの競争力を脅かしていると警告している。

更に、リチャード・クラーク氏によると、サイバー戦争に対してアメリカは非常に脆弱なのだという。中でも、アメリカの電力供給システムはインターネットに過度に依存しており、外部からシステム内への侵入も容易に可能である上に、そのシステムの多くが民間企業によって所有され運営されている。しかもそのインフラの民間所有者が、ロビー活動や選挙献金によって運営に対する政府の規制を頻繁に阻み、緩めさせることがままあるのだという。

また、国防省のシステムもインターネット依存が進んでおり、サイバー攻撃による機能不全の可能性が高く、暗号化を施したとしても、兵站や物資調達など全てを保護するのは困難で、組織だった軍事活動が阻害される危険があるという。

クラーク氏は早急なサイバー対策が必要だとしているけれど、オバマ大統領は、先頃の一般教書演説の直前に、サイバーセキュリティに関する大統領令に署名し、アメリカ国立標準技術研究所と企業が協力してサイバーセキュリティの効果的な「標準」の取り決めを進めようとしている。

また、オバマ大統領も一般教書演説の中で、サイバーセキュリティについて次のように述べている。

　アメリカは、急速に成長するサイバー攻撃の脅威に向きあわねばなりません。我々は、ハッカーが人のアイデンティティを盗んで私的なメールを盗み見ているのを知っています。
　外国の政府や企業が我々の企業秘密を盗み取っているのを知っています。我々の敵は今、我々の電力グリッドや金融機関、航空管制といったシステムを妨害しようとしています。数年後に振り返って、「なぜ我々の安全や経済に対する脅威があったのに、何もしていなかったんだろう？」と思うようなことは、あってはなりません。
　そのため私は情報共有の促進、国家の安全、雇用、プライバシーを守るための標準を確立することでサイバー防衛を強化しようとする大統領令に署名しました。この次は議会が動かなくてはなりません。法案を通して、政府によるネットワーク保護とサイバー攻撃回避を実現させるのです。

2月11日、ワシントン・ポストは、中国がサイバー技術を利用した米企業に対するスパイ活動を最も攻撃的に進めていると 結論付けた国家情報評価（ＮＩＥ）をアメリカ当局がまとめたと報じているけれど、アメリカもいよいよサイバーセキュリティの強化に本腰をいれつつある。

もしも、今度の日米首脳会談でサイバーセキュリティの話題も取り上げられるようなことがあれば、これはアメリカのみならず、同盟国を含んだ広範な安全保障に関わる問題だと認識していることになり、日本もそれに対応する必要に迫られるだろう。

---

Comments

[ちび・むぎ・みみ・はな]

この件については日本の責任は重大だと思う.
何故なら, 日本は海底光ケーブルの重要な
ノードになっている筈だからだ.
もしそうならば, 日本が支那に対する
フィルター機能を果たすことができる.
(と思ったら, 既に上で指摘されている.)

[とおる]

攻撃せずに、まだ盗み取っているだけなので、「サイバー・ウォーターゲート事件」という表現は、米国では出てないでしょうか。

[白なまず]

インターネット接続を米国⇔支那間で可能にしているのは海底ケーブルですが、実はインターネットの「元栓」なる物がありそうです。海底ケーブルは光ファイバーで構成されていますが、太平洋を越えるとなると、途中で減衰してしまうのを防ぐ為に、増幅回路が必要で、その為にKDDIでは海底ケーブル基地（海底線中継所）は神奈川県の二宮と九州・宮崎にあるそうです。つまり、ネットワーク上での攻防戦で失敗して最後に接続を物理的に遮断できる元栓が日本にあるのです。これは、支那が日本もターゲットにする可能性を示していて、占領してでも、手に入れたいと思う設備だとも言えます。ここを守り抜き、最後のカードが使える様にすることが、日本の立場を強くし、サイバー攻撃に備える事の一つになると思います。

参考URL：文部科学省　図6 国際光ネットワーク
http://www.mext.go.jp/b_menu/shingi/gijyutu/gijyutu3/toushin/07091111/009.htm

KDDIに聞きました。インターネットの「元栓」はどこにある？
http://www.aerovision.jp/articl