情報セキュリティの選りすぐりの技術と信頼を届けます
SIPSセキュリティレポート 2021年4月23日号
***************************************************************
加速する中国デジタルシルクロード戦略の脅威
***************************************************************
コロナ禍で在宅勤務を余儀なくされている人も多く、今まで以上にテレビニュースやネットニュースを
見る人も増加しているのではないだろうか?
新型コロナウイルス関連のニュースはトップであることは間違いないが、その中でも中国に関連する
ニュースの頻度は増加してきている。
政治的な背景の中で、尖閣諸島や南シナ海南沙諸島の領有権の問題に関しては頻繁に報道
されているが、最近になって増加しているニュースの一つに「中国ハッカー集団によるサイバー攻撃」
がある。
サイバーセキュリティー企業のファイア・アイが20日に発表した報告書によると、中国ハッカー集団が
米国と欧州の政府機関や防衛企業、金融機関などに不正侵入していたとされている。
パルスセキュア製VPNの脆弱性を利用し、防衛産業組織に不正アクセスを繰り返していたという。
しかもこのハッカー集団は極めて高度な集団で、不正アクセスを行い重要なデータを被害組織から
盗んでいたというのである。
一方日本でも、大規模サイバー攻撃に悪用されたサーバを偽名で契約していた中国人が書類
送検されたというニュースが流れた。
これによると、2016年6月~2017年に、JAXA、三菱電機、日立製作所、IHIなどの民間企業
や慶応大、一橋大など約200の企業や団体が一斉にサイバー攻撃を受け、防衛・航空関連の
技術情報や、最先端の研究成果などが狙われた可能性があるとなっている。
この中国人は、当該サーバのID/パスワードを中国ハッカー集団の「Tick」に売ったとされていて、
サイバー攻撃者が日本のサーバを経由することで攻撃者自身の隠蔽を計ったと考えられる。
攻撃を受けた約200の企業や団体は、組織内のパソコンを一元管理する共通のセキュリティ
ソフト(SKYSEA)を利用していて、このソフトの脆弱性が狙われたのである。
同じ時期に、中国ブラックマーケットには【2016年日本データを販売します】【最新の日本DB販売】
【日本、韓国、アメリカなどの国のサイトハッキングを依頼】などの書き込みが多数存在していた。
これら中国ブラックマーケットで売買されていた日本の情報が、一斉に起きたサイバー攻撃で流出した
データである可能性は否定できない。
しかし、実際にはサイバー攻撃が発生したのは2016年からで、5年もの時間が経過して全容が見え
てきたという事だが、今現在の中国ハッカー組織は5年前以上に力をつけ、より高度なサイバー攻撃
を繰り返し続けている。
そんな中、今月20日には「日米政府が楽天を共同監視、中国への情報流出を警戒」というニュース
が流れた。これは中国IT大手のテンセントが3月に楽天の大株主となったことで、日米の顧客情報が
テンセントを通じて中国当局に筒抜けになる事態を警戒し、経済安全保障の観点から楽天グループ
を共同で監視するというものである。
楽天はテンセントを含む株主が個人情報にアクセスする可能性を否定しているが、共同でビジネスを
進める中で、全く関与しないという事はあり得ない。
2017年に施行された中国の「国家情報法」第7条には「いかなる組織及び個人も、国家の情報
活動に協力する義務を有する」という内容があり、中国政府から情報提示の要請があれば、それを
否定することは出来ないのである。
一昨年頃から中国ブラックマーケットで楽天に関する情報の売買が、頻繁に行われているのは単なる
偶然と言えるだろうか。
如何にきちんとした企業であっても、中国政府に従わざるをえない状況であり、この法律の「いかなる
個人」というのは中国以外の海外にいる中国籍の人間全てにも当てはまるという。
つまり日本企業に籍を置く中国人が、中国政府に情報提示要求を受ければ、日本の企業情報や
極秘情報でさえ中国の法律に従い開示しなければならないという事を意味するのである。
更には、デジタル社会の様々なプログラム上に、ちょっとした仕組みを入れるだけで、そのプログラムを
利用する人の情報は筒抜け状態になり、全ての情報が中国政府に把握されてしまう可能性もある。
米国を始めとする各国で禁止された中国製品やアプリがこれに相当する。
世界中で発生している中国からのサイバー攻撃は、最近ではセキュリティソリューションを経由する
ケースも少なくない。
中国ブラックマーケットでは毎月数十個の新しいハッキングツールが売買、情報共有されていて、その
中にはパスワードを見つけ出すパスワードクラックと呼ばれるものや各種認証を回避するツール、セキュ
リティ製品の検知を回避するツールなどが特に多く確認されている。
しかも、これらハッキングツールを使いサーバや各種機器の正規管理者アカウントを搾取する。
そしてその正規アカウントを使って内部にアクセスするのだから不正アクセスの痕跡を見つけ出すのは
極めて困難になっている。
昨年サイバー攻撃の被害にあった三菱電機は中国からのサイバー攻撃であることを突き止めたが、
正にこの方法で侵入され詳細確認まで時間を要したのである。
このようにして世界中で中国がハッキングや諜報活動を行い、多くの国や企業が被害を受けている。
中国のデジタルシルクロード戦略とは表向きはデジタル化の協力体制となっているが、裏では世界中
の情報収集を行い、様々な脅威をもたらしていると言えるであろう。
もちろん、中国以外の国からのサイバー攻撃も注意しなければならないが、その数は圧倒的に中国
からの攻撃の方が多いのは明確である。
今一度【ハッキングされることを想定したセキュリティ対策】ゼロトラストの考え方を思い起こしてほしい。
間もなく三度目の緊急事態宣言が発令され、企業は再びテレワークを中心としたリモートワークを
余儀なくされるが、日本政府も企業もきちんとしたセキュリティ対策の考えをもたなければ、大変な
事態を引き起こすことになってしまうだろう。
中国系のハッカー集団がこのチャンスを見逃すはずがない。
デジタル社会の現在、インターネットの脅威は誰にでも起きうる脅威である。
もう注意喚起のレベルではない、【警告】のレベルになっているのだから。
---------------------------------------------------------------------------------
<参考URL>
CNN:2021/4/21
防衛企業など数十組織に不正アクセス、中国のハッカー集団が関与か
https://www.cnn.co.jp/tech/35169711.html
読売新聞:2021/4/21
【独自】JAXA・三菱・日立…一斉にサイバー攻撃…中国軍が防衛・航空情報狙う?
https://www.yomiuri.co.jp/national/20210420-OYT1T50281/
毎日新聞:2021/4/21
中国軍サイバー攻撃 日本向けソフトが狙われる 事前入手で分析か
https://mainichi.jp/articles/20210421/k00/00m/040/273000c
YAHOOニュース:2021/4/20
日米、楽天を共同監視 中国への情報流出を警戒
https://news.yahoo.co.jp/pickup/6391189
Copyright (C) 2014 SouthPlume Co.,Ltd. All Rights Reserved