中国サイバースパイ網がインドで暗躍、軍事情報も流出
このニュースをシェア
【4月7日 AFP】カナダ・トロント大学(University of Toronto)の研究チームは6日、中国のサイバースパイ網がインド国内で多数のコンピューターをハッキングし、インドに亡命しているチベット仏教の最高指導者ダライ・ラマ(Dalai Lama)14世の代表部の情報や軍事機密などを入手していたと発表した。
トロント大のコンピューター・セキュリティ専門家グループ「Citizen Lab」は、「インドの政府機関や企業・団体、学会などのコンピューター・ネットワークにいっせいに侵入する複雑で有機的なサイバースパイ網があることを示す確証を得た。ダライ・ラマの代表部事務所、国連や政府の機関なども侵入されていた」と報告した。
被害を受けたコンピューターの大半はインド国内にあり、盗まれた情報にはミサイル・システムや迫撃砲の設計に関する軍事情報や、印中関係に関する外交文書など機密性の高いデータも含まれていた。Citizen Labがデータを解析したところ、暗号化された外交文書らしいものが1点、「機密」文書が2点、「部外秘」文書が6点、「極秘」文書が5点あったという。
また31か国の民間人の金融情報や商取引に関する情報なども漏えいしていた。中にはカナダ政府のビザ申請関連のコンピューターから盗まれたものもあった。
■「情報の闇市場」が出現か
記者会見したCitizen Labのグレッグ・ウォルトン(Greg Walton)氏は、これらの攻撃について「標的を絞って意図的に行われた攻撃」だと述べた。「今回の事例から、サイバースペースでのスパイ活動が犯罪目的のものや産業スパイから政治的な諜報活動に移行しつつあるといえるだろう」。個人が標的の場合でも、権限のある特定の人物を狙う傾向があるという。
さらにウォルトン氏は、国家が関与しているか、犯罪組織が入手した情報をどこかの政府に売却しようとしている可能性があると語り、この種の情報が流通するマーケットが出現してきていると考えられると指摘した。
■攻撃は中国国内から
Citizen Labの追跡の結果、攻撃の発信元は中国南部で、同国の地下犯罪組織として知られるネットワークの周辺であることが分かったという。またサーバーは四川省(Sichuan)成都(Chengdu)にあることが判明したが、誰が攻撃を行ったかは突き止められなかった。
成都には電子情報収集を担当する中国軍の偵察・技術関連組織の拠点がある。また成都にも近い重慶(Chongqing)市に置かれたあるサーバーが、ウイルスに感染したコンピューターに侵入していたことも明らかにされた。重慶市には、インターネット上で活動する犯罪組織があるとの報告もある。
調査中、Citizen Labは一度、ハッカーとみられる人物とチャットをするところまで行き着いたという。
■中国政府は関与を否定
Citizen Labの報告書は、中国政府がインターネット上の検閲やサイバー攻撃を行っているとして、米インターネット検索大手グーグル(Google)が中国でサイトを実質閉鎖して間もないタイミングで発表された。中国外務省の姜瑜(Jiang Yu)副報道局長は、「中国政府に非があるとほのめかしたり、中国を非難したりする報告をたびたび耳にするが、そういう報告は何を根拠にしているのか、何が動機なのか理解しかねる」と述べ、Citizen Labの報告書の内容を否定した。(c)AFP/Michel Comte
トロント大のコンピューター・セキュリティ専門家グループ「Citizen Lab」は、「インドの政府機関や企業・団体、学会などのコンピューター・ネットワークにいっせいに侵入する複雑で有機的なサイバースパイ網があることを示す確証を得た。ダライ・ラマの代表部事務所、国連や政府の機関なども侵入されていた」と報告した。
被害を受けたコンピューターの大半はインド国内にあり、盗まれた情報にはミサイル・システムや迫撃砲の設計に関する軍事情報や、印中関係に関する外交文書など機密性の高いデータも含まれていた。Citizen Labがデータを解析したところ、暗号化された外交文書らしいものが1点、「機密」文書が2点、「部外秘」文書が6点、「極秘」文書が5点あったという。
また31か国の民間人の金融情報や商取引に関する情報なども漏えいしていた。中にはカナダ政府のビザ申請関連のコンピューターから盗まれたものもあった。
■「情報の闇市場」が出現か
記者会見したCitizen Labのグレッグ・ウォルトン(Greg Walton)氏は、これらの攻撃について「標的を絞って意図的に行われた攻撃」だと述べた。「今回の事例から、サイバースペースでのスパイ活動が犯罪目的のものや産業スパイから政治的な諜報活動に移行しつつあるといえるだろう」。個人が標的の場合でも、権限のある特定の人物を狙う傾向があるという。
さらにウォルトン氏は、国家が関与しているか、犯罪組織が入手した情報をどこかの政府に売却しようとしている可能性があると語り、この種の情報が流通するマーケットが出現してきていると考えられると指摘した。
■攻撃は中国国内から
Citizen Labの追跡の結果、攻撃の発信元は中国南部で、同国の地下犯罪組織として知られるネットワークの周辺であることが分かったという。またサーバーは四川省(Sichuan)成都(Chengdu)にあることが判明したが、誰が攻撃を行ったかは突き止められなかった。
成都には電子情報収集を担当する中国軍の偵察・技術関連組織の拠点がある。また成都にも近い重慶(Chongqing)市に置かれたあるサーバーが、ウイルスに感染したコンピューターに侵入していたことも明らかにされた。重慶市には、インターネット上で活動する犯罪組織があるとの報告もある。
調査中、Citizen Labは一度、ハッカーとみられる人物とチャットをするところまで行き着いたという。
■中国政府は関与を否定
Citizen Labの報告書は、中国政府がインターネット上の検閲やサイバー攻撃を行っているとして、米インターネット検索大手グーグル(Google)が中国でサイトを実質閉鎖して間もないタイミングで発表された。中国外務省の姜瑜(Jiang Yu)副報道局長は、「中国政府に非があるとほのめかしたり、中国を非難したりする報告をたびたび耳にするが、そういう報告は何を根拠にしているのか、何が動機なのか理解しかねる」と述べ、Citizen Labの報告書の内容を否定した。(c)AFP/Michel Comte