2018年5月16日水曜日

仮想敵国の知的財産を狙う共産中国のハッカー集団 ~巧妙化するサイバー攻撃~

【防衛・海洋関係者を標的】日本語上達、実
在組織・人名装う中国ハッカー集団
ウイルスメールを使ったサイバー攻撃
  政府関係者のメールアドレスなどの個人情報を購入(ハッカー集団)
②内閣府や防衛省の職員に偽装し、メールを送信
防衛省OBや海洋政策関係者にウイルス入りのファイルを添付
③添付ファイルを開いてウイルス感染
④情報流出
 防衛省OBや海洋政策関係者らをターゲットに、ウイルス入りの添付ファイルを電子メールで送りつけるサイバー攻撃が横行している。中国のハッカー集団が関与していることが多いとみられる攻撃の狙いは、主に安全保障に関わる機密情報や最新技術を盗み出すこと。かつてはメール文面に不自然な点が多かったが、このところは日本語の「上達」ぶりがめざましく、攻撃もいっそう巧妙化している。(外信部 板東和正)

相次ぎウイルスメール

 「内閣府総合海洋政策推進事務局でございます」
 3月12日。2018~22年度の海洋基本計画案の作成に携わった関係者に一通のメールが送信された。同案には、尖閣諸島(沖縄県石垣市)海域の緊急警備体制の強化なども含まれる。
 送り主の欄には、実際に同計画案の取りまとめにあたる参事官補佐の名前があった。本文では、添付ファイルが計画策定に向けた論点などをまとめた文書だとしていた。これが実は、パソコン内の情報を盗み出すウイルスに感染させるための「罠」だった。「標的型攻撃」と呼ばれる手法だ。
 昨年11月下旬から今年3月中旬にかけて、海洋政策に携わる関係者や防衛省OBが、内閣府や防衛省の職員を装った同様のウイルスメールを相次いで受け取っている。
 その後の調査で、送り主は中国政府の支援を受けるハッカー集団「APT10」だったことが判明。調査に携わったセキュリティー企業「ラック」(東京)の佐藤雅俊・ナショナルセキュリティ研究所長は「ウイルスメールは、ここ数年で日本語を上達させるなど巧妙化が進んでいる」と危機感をあらわにする。


闇サイトも利用

 佐藤氏によると、中国のハッカー集団が14年に就職活動中の学生などを装って日本企業や官公庁に送信したウイルスメールでは、不自然な日本語表現が散見された。例えば、「送りいたしました」「先日見学と卒業論文のせいで、あまりメールをチェックしたことはないのですが」といった言い回しだ。
 ところが今回のメールは「自然な日本語になっていた」(佐藤氏)。一部の受信者がファイルを開封したことが確認されているが、佐藤氏は「一般の人であればメールを疑うことは困難で、つい開いてしまった人を決して責められない」と強調する。
 実在の組織や人物を装っていることから、中国のハッカー集団が事前の情報収集を徹底しているとも推測される。ハッカーたちが「ターゲット」を陥れるため、関係する組織名や人名などを調べ上げるのに活用していると指摘されるのが、ダークウェブと呼ばれる闇サイトだ。
 セキュリティー企業「スプラウト」(東京都)は近年、企業や政府関係者のメールアドレスなどの個人情報が売買される闇サイトを相次いで発見した。同社の高野聖玄社長は「ここ数年で、闇サイトで日本の官公庁と企業の情報が数百万件、売買されている。違法なハッキングなどで取得した情報の可能性が高い」と分析する。米セキュリティー企業の情報によると、中国のハッカー集団が同様の闇サイトにアクセスしている痕跡があるという。

さらなる巧妙化警戒

 東京理科大の平塚三好教授(国際情勢)は「官公庁職員らの名刺を売買する組織もあると聞く。完成度の高いウイルスメールを作るために情報を得る手段はいくらでもある」と話す。


  一方で、APT10が巧妙に作成したとされる今回のメールにも実は「欠陥」があった。ヤフーが提供するフリーメールのアドレスが使用されていたのだ。「官公庁の職員が業務にそうしたアドレスを使うことは通常はあり得ず、不審なメールを見極めるポイントとなる」(政府関係者)。
 サイバー攻撃を解析する民間の研究機関「情報安全保障研究所」(東京)の山崎文明首席研究員は、「まず、ウイルスメールに引っかからないためには、登録したアドレス以外から来たメールを迷惑メールのボックスに自動的に入れる基本的な対策が必要不可欠だ」と助言する。
 ただ、将来的にはアドレスまで本物と偽ったメールが配信される脅威が現実となる可能性は否定できない。山崎氏は、それに備えて「送信元を詐称するメールを受信しない技術の採用も検討しなければならない」と警告している。

 標的型攻撃 特定の企業や組織を狙ったサイバー攻撃。ターゲットにした官公庁や企業などの職員・社員らに向け、実在の人物を装ってウイルスメールが送信されることが多い。メールの文面に、受信者とかかわり合いが深い部署や社員の名前などを記載し、相手を信用させるなど手口が巧妙化している。 

中国軍将校サイバー攻撃

【PC、スマホそしてIOT機器の脆弱性がハッキングの標的となります。】


IoTの普及で… 家電もサイバー攻撃の標的に
 外出先などからインターネットを通じて操作できるIоT家電が、サイバー攻撃の標的になっています。ある家庭では、別室からでもスマホで子供を見守ることができるIoTカメラが、第三者に乗っ取られました。さらに2018年4月26日、埼玉県上尾市が設置した水路の監視カメラも乗っ取られています。市では初期パスワードを変更していませんでした。サイバー攻撃の研究をする横浜国立大学の吉岡准教授は、乗っ取ったIoT家電を「入り口」にして、個人情報などを抜き取られる恐れがあるといいます。東京ビッグサイトで開かれたIoTの展示会では、今回初めてセキュリティー対策に特化したコーナーを設置。セキュリティー大手の「トレンドマイクロ」は最新の対策を展示していますが、セキュリティーへの意識はまだ低いといいます。すぐに簡単にできる対策として、同じくセキュリティー大手の「マカフィ―」は複雑なパスワードを簡単に覚えられる方法を伝えます。
あるIOT攻撃の構造

〈管理人より〉共産中国はアメリカの国家的なトップシークレット及びシークレット情報を喉から手が出るほどに欲しがっています。しかしそこは、どうしてもハッキングでは破れない領域であるため、現在はアメリカのセキュリティクリアランスの資格を有する人物を買収してアクセスする方向でアメリカの機密情報の入手を謀っているようです。
 そういえばエドワード・スノーデン氏が機密情報を漏えいさせた時でも、最初に国外に出た所は上海で、その後ロシアに移動しました。超大国で国際情勢に大きな影響を及ぼすアメリカの政治的、軍事的な機密情報をほしい国は共産中国だけではないということでしょうね。仮想敵国の有益な情報を入手し、相手に向き合う時の有益な戦略構築に結び付けられるのなら、情報は「武器をもって戦わずに相手を屈することができる」最強の兵器であるということがいえるでしょう。
【論風】エスカレートする米中知財摩擦 
日本も独自の戦略を

 知財評論家(元特許庁長官)荒井寿光
 2018年4月3日、米国は中国の知財侵害に対し、ハイテク製品を対象に500億ドル(約5兆4800億円)の制裁関税をかける方針を発表した。これを受け、中国は米国からの500億ドルの輸入品に報復関税をかけると発表し、さらに米国は1000億ドルの追加制裁の検討を発表し、知財摩擦がエスカレートしている。
 米国は(1)米企業が中国進出時に技術移転を強要されている(2)技術獲得を目的に米企業を買収している(3)サイバー攻撃で技術情報を盗んでいるなど、中国が米国の知財を侵害していると主張している。知財侵害を理由にした本格的な制裁は歴史上初めてだ。しかも制裁額も巨額で、世界中が注目している。
 背景に技術覇権争い
 中国は「中華民族の偉大な復興」を国家目標としており、今や輸出額では米国を抜いて世界第1位、国内総生産(GDP)では米国に次いで世界第2位の経済大国になっている。さらに、中国は「中国製造2025」という産業政策を推進し、2025年までに、世界の製造強国の一つになり、建国100周年の49年にはトップの製造強国になることを狙っている。
 既に鉄鋼、造船などの伝統産業では世界第1位になっているが、先端産業でも太陽光パネル、ドローン、スマホなど世界トップクラスの製品が増えており、科学論文数も急増し、技術力で米国の脅威になってきている。
 対立は長期化
 米国は20世紀初めに世界一の技術国家になってから、技術力で世界の覇権を維持してきている。米国の技術覇権が脅かされるとあらゆる手段を講じて、2番手を追い落としている。
 冷戦時代に旧ソ連が宇宙や軍事技術において米国に迫ってくると、軍拡競争に持ち込み、ソ連を疲弊させ、崩壊させたといわれている。
 日本が鉄鋼、半導体、自動車などで米国に追い着くと、日本を米国の安全保障の脅威として「第一の敵」と呼び、日米貿易戦争を仕掛け、日本の産業政策を変更させ、日本経済の弱体化をもたらした。
 技術覇権の維持は米国の国家願望であり、中国の知財侵害に関してはオバマ政権時代から「スペシャル301条」の優先監視国として警告している。14年には、中国の軍人5人を、米民間企業からサイバー攻撃により営業秘密を盗んだ罪で起訴している。
 トランプ大統領は「米国を再び偉大にしよう」をスローガンにしている。そのためには、技術覇権を維持強化することが必須だ。
 今回の知財制裁は、単なる貿易赤字の問題ではなく、米国が中国の技術力を脅威と感じたことを示しており、中国製造2025という産業政策の変更が目標であろう。
 一方、中国は、製紙法、火薬、印刷術、羅針盤を発明し、世界の技術リーダーであったことを誇りにしている。「中華民族の偉大な復興」を目指している中国は、自国産業を育成する政策目標を変更するわけにはいかない。
今回の知財摩擦は、米中の技術覇権をめぐる衝突であり、米国も中国も簡単に引き下がれず当分続くであろう。
 日本企業のとるべき道
 今回の米中摩擦は、日本企業にとってリスクであるが、チャンスでもある。日本は米国とも中国とも経済的なつながりが深く、米中摩擦の影響を必ず受けることを覚悟し、米中摩擦リスクを組み入れた貿易・投資戦略を再構築すべきだ。
 さらに、モノ作りは日本の強みという従来の考えにとらわれずに、「知財を作る・守る・活かす」戦略を作ることだ。外国の基本技術に依存するのではなく、日本独自の新しい知財を作る、技術流出を止めるためブラックボックス化を進めて知財を守る、そして知財を活かして、新しいビジネスモデルを作る戦略が必要だ。日本企業のしたたかな対応が求められている。
〈管理人より〉国家戦略と民間企業各社それぞれの戦略が不可欠でしょう。防衛省のサイバー防衛隊の民間企業がネットワークレベルで効果的に協力していかなければ、我が国の知的財産は守れません。
知的財産を狙う中国人ハッカー

【我が国も攻撃の対象】防衛産業狙いサイバー攻撃 日本に対し中国ハッカー
 米ブルームバーグ通信は2018422日、中国政府の支援を受けているとみられるハッカー集団が昨年、日本の防衛産業を標的にサイバー攻撃を仕掛けていたと報じた。北朝鮮核問題を巡る日本の政策について情報を窃取しようとした可能性がある。

 米情報セキュリティー会社「ファイア・アイ」がブルームバーグに明らかにした。
 一連の攻撃は昨年9~10月に確認され、中国の軍や情報機関とのつながりが指摘される「APT10」が実行したとみられる。国連教育科学文化機関(ユネスコ)元事務局長の松浦晃一郎氏による講義を装ったメールを通じ、情報収集を試みた形跡もあった。

 攻撃が行われたのは、北朝鮮による軍事挑発が激化していた時期と重なることから、米国と連携して北朝鮮に核放棄を迫る圧力をかけていた日本の動向を探ろうとしたとみられるという。(共同)




0 件のコメント:

コメントを投稿