Information
SIPS Security Report

【配信日】 2020年9月28日

世界中で増加する中国からのサイバー攻撃

今月14日、米国政府に対して中国のハッキンググループによる攻撃が相次いでいるというニュースが報じられた。
サイバーセキュリティ・インフラセキュリティ庁(CISA)によると、中国のハッキンググループは、この1年間米国政府のネットワークをスキャンし、脆弱性を悪用して機密性の高いネットワークに足がかりを作ろうとする行動を繰り返しているという。

標的となった脆弱性を持つ機器は過去1年以内に脆弱性が公開されたもので、米国が入手した中国ハッカーのターゲットリストにはこれらの機器が含まれ、攻撃の成否まで記載されているという。
2019年、中国のハッカーはVPNサーバの脆弱性が公開されてから1カ月以内に、これらの製品に対する攻撃を行うというスピード感なのである。

米国だけではない、今年に入り豪州、台湾、欧州など中国からの攻撃による被害が発生している。
では、日本に対する中国からのサイバー攻撃はどうなっているのか？

9月21日SIPS調査班は、「日本の○○省のRCE(リモートコード実行脆弱性、Remote　code Excution)の脆弱性の販売 」という掲示を確認している。　※○○省の実名あり
内容は、「一緒に侵入し、脆弱性の根拠を共有します。本当に購入希望で支払ができる方のみ連絡ください」と書かれていた。
正に日本の政府機関に、しかも既に侵入し脆弱性の確認までされていて、そこへの侵入経路及び侵入方法について販売するというものである。

おそらくこの掲示をしたハッカーは日本政府のデータには興味がなく、興味のある別のハッカーに、その侵入方法を販売するという事なのだろう。
これも脆弱性を利用した攻撃で、成功すると対象マシンはリモートで操作され、情報搾取の準備が行われ最終的には重要情報が流出することになる。
米国だけではない、日本を含む世界中が狙われているのである。

昨年から今年に入りサイバー攻撃による不正侵入や情報漏洩のニュースは今まで以上に耳にするが、その中でも中国からの攻撃と思われるものが特に多い。

1月には三菱電機が大規模なサイバー攻撃を受け情報流出があったが、中国系のハッカー集団が関与している可能性がある、となっていた。

昨年7月に発生した7payの不正アクセスとキャッシュレスペイの事件も不正利用した逮捕者は中国人でありSNSを通じて指示を受けていたというが、似たような手口でキャッシュレスペイを不正に利用した被害が各社で発生した。この事件も中国の関係性を否定できない。

ドコモ口座で発覚した、キャッシュレスペイを利用し銀行口座から不正引き落としする一連の事件も被害は日々拡大し、ゆうちょ銀行に於いては22日時点で約380件、計約6千万円にまで膨れ上がっている。
これに関しても【キャッシュレスペイ事業者のアカウント情報】【銀行口座情報】【SMS認証の代行】【本人確認身分証の販売】【日本人の基本個人情報】などの情報が流出し、頻繁に、かつ大量に中国ブラックマーケットで取引されている事を考えれば、素人でも中国からの攻撃を想定することができ、中国からの可能性は極めて高いと考えられる。

また、証券会社も立て続けに不正アクセスを受けてニュースになっているが、その中で岡三証券は不正なアクセスがあったのは中国とマレーシアのIPアドレスからの接続であったと発表している。

SBI証券は1億円近くの被害が発生していて、Yahoo! JAPAN IDとパスワードでもログインできる仕様が不正ログインの発端となった可能性もあると発表しているが、中国ブラックマーケットでは今年に入り大量に【Yahooのアカウント情報】が販売されていた。もちろん【本人確認身分証】や【日本人の基本個人情報】があれば、一致する何人かの個人に成りすますことは簡単にでき、偽口座も簡単に作れてしまうと言う訳だ。

銀行に関しても同様で、中国ブラックマーケットでは一般の銀行口座からネット銀行の口座まで様々な口座情報が販売されていて、9月18日、19日はメガバンクの口座情報や悪性コードまで販売されていた。　※メガバンクの実名あり
これが不正利用されれば被害額は桁が違ってくる可能性もある。

過去の統計からも日本に対する中国からのサイバー攻撃は全体の60%以上を占めていることから様々なサイバー攻撃は中国からの攻撃である可能性が極めて高くなる。
しかし本当に中国からのサイバー攻撃であるとすれば、海を渡った海外の犯罪者を特定し捕まえることなど極めて難しい。
つまり奪い取られた金銭は戻ることはなく、事件に絡む企業が補償負担する事になってしまう。

被害に遭わないためにどうするか？を考えると同時に、被害に遭った時に被害を最小化するためにどうするか？を考え事前に対策を取らなければならない。
この1ヶ月余りでキャッシュレスペイに絡む事件と証券会社の被害だけで、1億6千万円ものお金が
不正に搾取されているのを見ていて、国民はどう感じているのだろうか。
今年1月に日本経済新聞社が「標的は日韓企業、暗躍する中国ハッカー集団Tick」という記事を出しているが、この中には「防衛やハイテク企業から機密情報や知的財産を盗み出す狙いがある。
特定の企業を狙いすますため一般的な対策では防ぎきれない難しさがあり抜本的な対策が急務。」と警告されていたが、日本の企業は甘かったと言わざるを得ない。

では韓国ではどうだろうか？ 韓国も日本と同様に中国からのサイバー攻撃を受けているが、【ハッキングされない対策】【ハッキングされた時の対策】を分けて考え、それぞれのリスクを考えたセキュリティ対策が導入されている。
どのようなシステムでも穴があり、ハッカーはそこから侵入してくるという前提で対策を取っている。
韓国でも侵入されることもあるが、侵入されたことをいち早く把握し大きな情報流出や不正利用などを最小化する手段を取っているのである。

中国からのハッキング関連情報を提供するSIPS韓国バージョンも、韓国の政府機関や企業を中心に多く利用され、様々なハッキング情報を利用した対策により被害は最小化されていてテレビや新聞等でも紹介され韓国のセキュリティ対策に貢献している。

日本で今起きている様々なサイバー攻撃に絡む被害は目を覆うような状況であるが、中国からの攻撃に関連すると思われる内容も多く、SIPSは関連すると思われる情報を数多く保有している。
SIPSでは関係各社に対し可能な範囲で情報の無償提供を始めているので、是非有効に活用していただきたい。

コロナ禍の現在、来年のオリンピックなど中国からのサイバー攻撃は一層増加することが想定される。
もう一度中国からのサイバー攻撃に対して真剣に考えてほしい。

　<参考URL>
ZDNet Japan：2020/9/15
中国のハッカーが米政府のネットワークを攻撃、CISAが警告
https://japan.zdnet.com/article/35159603/

日本経済新聞：2020/1/20
標的は日韓企業、暗躍する中国ハッカー集団Tick
https://www.nikkei.com/article/DGXMZO54623610Q0A120C2EA1000/?n_cid=DSREA001

BUSINESS INSIDER：2020/9/25
ゆうちょ銀行社長が謝罪…mijica、ドコモ口座、SBIで相次ぐ不正。いま何が起きているのか？
https://www.businessinsider.jp/post-220807

日本経済新聞：2020/9/18
ドコモ口座不正出金、使途を重点捜査　組織的犯行か
https://www.nikkei.com/article/DGXMZO64060150Y0A910C2CR8000/