★阿修羅♪ > 戦争a1 > 179.html ★阿修羅♪ |
Tweet |
http://wp.techtarget.itmedia.co.jp/contents/?cid=1131
VIRTUAL CRIMINOLOGY REPORT Vol.3
サイバー犯罪:次にやって来る波
世界トップのセキュリティ専門家の協力による、
サイバー組織犯罪、インターネットの世界的な動向に関する
マカフィーの年次研究報告書
////
調査により、3つの傾向が浮き彫りに。
第1に、ウェブ諜報が進化するにつれ、国家安全保障に対する脅威が拡大しており、単なる好奇心によるハッキングから、利益目的だけでなく政治的、技術的に何かを得ることを目的とした資金力のある組織活動に移行しつつありあます。我々はサイバー冷戦、あるいはサイバー上の覇権争いのまっただ中にあるのでしょうか。
次いで、攻撃方法の高度化によるオンラインサービスに対する脅威の拡大です。たとえば、現在、ソーシャルエンジニアリングとフィッシングが組み合わせて使われており、それによって問題がより複雑化し、インターネットに対する信頼が危機にさらされています。
最後に、政府の重要なネットワークインフラにスパイ活動や攻撃を仕掛けることができる脆弱性という「バーチャル武器」の闇市場の進展です。研究によれば、ソフトウェアの脆弱性の合法的な取引、違法な取引の境目が不明瞭になっています。
///
第1 章:国家安全保障に対する脅威の拡大
政治的、軍事的、経済的スパイ活動の武器に成長したインターネット
第1 章の内容:
・サイバースパイと
サイバー攻撃の増大
・世界の120カ国が
ウェブ諜報活動を実践
・新たな冷戦−サイバー冷戦:
最前線をひた走る中国
・攻撃に見舞われる国家的な
サイバーインフラ
・より洗練された
サイバー攻撃
・従来の愉快犯から、
政治的、軍事的、
経済的スパイ活動を目指す
資金力のある組織活動へ
--
「各国情報機関は他国のネットワークに侵入して、
その強さと弱点を探っており、
情報収集の新たな手法を開発しているようだ」
London School of Economics の情報システム&イノベーションの専門家
Peter Sommer 氏
--
第1 章:国家安全保障に対する脅威の拡大
政治的、軍事的、経済的スパイ活動の武器に成長したインターネット
過去12 か月間に政府をターゲットに仕掛けられたサイバー攻撃
米国
2007 年6 月、国防総省のコンピュータネットワークが中国を拠点とする犯罪者によってハッキングされ、これは、米国防総省に対する「最も成功を収めたサイバー攻撃のひとつ」になりました。どの程度機密情報が盗まれたかは不明ですが、この件により、危機に直面した時にどうすればシステムを混乱させうるかが明らかになり、関心が高まりました。多くの関係者がすぐに中国軍を非難しましたが、中国外務省の報道官は「事実無根」※ 2 として疑惑を退けました。
エストニア
2007 年4月、エストニアでは、ソビエト戦争記念碑を中央タリン広場から郊外に移動した後、数週間にわたって、政府、メディア、銀行のサーバがDDoS(分散DoS)攻撃を受けました。ピーク時には、2 万件ものコンピュータネットワークが乗っ取られてリンクされ、不正なトラフィックを分析した結果、米国、カナダ、ブラジル、ベトナムなどのコンピュータが使われたことが判明しました。「これはロシアが仕掛けた政治運動であり、エストニアの国家安全保障を破壊し、社会を破壊しようとする政治運動だ。攻撃は組織的に行われたことだ」とエストニアの通信・情報技術省※ 3 のMikhel Tammet 氏は述べています。 この攻撃では、攻撃側、防衛側の双方が多くのことを学びました。
ロシア当局は、ロシア政府の関与を否定しています。クレムリンの報道官デミトリ・ペスコフ氏は、ロシア政府がそのようなサイバー攻撃に関与しているといった疑惑について「論外だ」とはねつけた。※ 4
ドイツ
ドイツの権威ある週刊誌「Der Spiegel」が、中国がドイツ官邸のコンピュータシステムと3つの省庁のシステムに不正侵入し、ネットワークにスパイプログラムを仕掛けたと報じました。この疑惑の攻撃は、アンゲラ・メルケル首相の北京訪問直前に行われました。官邸、外務省、経済統計省のコンピュータが標的となりました。
ドイツ連邦憲法擁護局(BfV)は、政府で導入されているIT 設備を包括的に調べ、160 ギガバイトの情報がさらに中国に送信されるのを阻止しました。BfV はこれを「ドイツがこれまでに実践した最大のデジタル防御」としています。情報はほぼ毎日、蘭州(中国北部)、広東省、北京在住のハッカーによって抜き取られていました。盗まれたデータの規模や性質から、国の支援を得た活動であった可能性があります。
ベルリンの中国大使館はこの国家主導型ハッキングを「ほとんど根拠のない無責任な憶測だ」と表明しています。※ 5
ドイツ
ドイツの権威ある週刊誌「Der Spiegel」が、中国がドイツ官邸のコンピュータシステムと3つの省庁のシステムに不正侵入し、ネットワークにスパイプログラムを仕掛けたと報じました。この疑惑の攻撃は、アンゲラ・メルケル首相の北京訪問直前に行われました。官邸、外務省、経済統計省のコンピュータが標的となりました。
ドイツ連邦憲法擁護局(BfV)は、政府で導入されているIT 設備を包括的に調べ、160 ギガバイトの情報がさらに中国に送信されるのを阻止しました。BfV はこれを「ドイツがこれまでに実践した最大のデジタル防御」としています。情報はほぼ毎日、蘭州(中国北部)、広東省、北京在住のハッカーによって抜き取られていました。盗まれたデータの規模や性質から、国の支援を得た活動であった可能性があります。
ベルリンの中国大使館はこの国家主導型ハッキングを「ほとんど根拠のない無責任な憶測だ」と表明しています。※ 5
インド
報道によれば、NIC(National Informatics Center; 国立情報学センター)が中国のダイヤルアップインターネット接続から攻撃を受けました。複数の諜報機関の主要関係者が、ハッカーが閣僚、官僚、防衛当局者200 人の電子メールアカウントに不法侵入し、1日に3〜4回のペースでインドのサーバを襲撃し続けていると述べています。※ 6 中国はこれらの攻撃の黒幕との批判を否定しました。
ニュージーランド、オーストラリア
Asia Pacifi c News は、中国人ハッカーが、西側諸国の軍事機密を盗み出す国際活動の一環として、オーストラリア、ニュージーランドの極秘の政府コンピュータネットワークに不正侵入しようとしたと報じました。
new.com.au によれば、オーストラリア政府は、国防省を含む省庁がサイバー攻撃を受けたことを肯定も否定もしませんでした。ニュージーランドのヘレン・クラーク首相は、外国の諜報機関が政府のコンピュータネットワークに不正侵入しようとしたが、最高機密のデータバンクは乗っ取られなかったと述べました。
中国政府はこれらの関係性を否定しています。
////
サイバー冷戦?
我々はサイバー冷戦のまっただ中にあるのでしょうか。
専門家はそう考えています。
中国政府は、サイバースパイ活動の続行を公言しており、McAfee Avert Labs の報告によると、中国政府は将来に戦争で大きな割合を占めるテクノロジについて政府白書の中で述べています。つまり米国、イギリス、ドイツなどが、政治的、軍事的スパイ活動だけでなく、経済的、技術的スパイ活動の標的となる可能性があります。
しかし、サイバー冷戦でサイバースパイ活動を遂行できる資源や技能、動機を持っている国は中国だけではありません。
「各国情報機関は他国のネットワークに侵入して、その強さと弱点を探っており、情報収集の新たな手法を開発しているようだ」
とLondon School of Economics の情報システム&イノベーションの専門家Peter Sommer 氏は述べています。
「皆が皆をハッキングしている」とSANS Technology Institute の専門家、Johannnes Ullrich 氏は述べ、イスラエルによる米国への不正侵入、フランスによる他のEU 諸国への不正侵入を指摘しました。しかし、同氏が心配するのは、中国の手法です。「私が最も懸念しているのは、基幹産業の探索計画です。戦争が勃発して必要になった場合にシステムを破壊できるスリーパー組織を持つようなものです」※ 8
推定120 か国がサイバー攻撃に取り組んでおり、専門家は、今後10 〜 20 年間、各国が互いにサイバー空間での覇権争いを繰り広げると考えています。※ 9
Sommer 氏は、各国が国際的なサイバー攻撃への準備を整えていることに疑念の余地はないと警告します。現在の政治環境は、各国がサイバー攻撃の影響(と危険性)を調査している状況です。「間違いなく、各国政府機関はボットネットを攻撃兵器に変える方法の研究を行っていますが、兵器を使う前に、結果を確認する必要があります。誰しも誤って味方にまで波及する攻撃はしたくありません。DDoS 攻撃は一般に公開されている政府のWeb サイトにとって問題になるでしょうが、内部のサイトは比較的簡単に防護できます」とSommer 氏は述べています。
中国の軍事専門家で、米政府機関のCenter for Intelligence and Research(諜報研究センター)のディレクタを務めるJames Mulvenon 氏は次のように述べています。「中国政府は初めて、政治的、軍事的目的にサイバー攻撃を使用しました。ドイツ官邸に接続したネットワークのハッキングを含め、中国は初めて、21 世紀のサイバー冷戦のテクノロジに足を踏み入れた国家です。この問題はますます深刻化し、オープンなものになるでしょう」※ 10
ハイテク犯罪は今や、産業界や個人に対する脅威だけではありません。サイバースパイ活動やサイバー攻撃による国家安全保障に対する脅威が拡大しており、脅威を非常に深刻に受け止め、防御を強化している政府もあります。たとえば、オーストラリアの法務長官は、今年の攻撃後、政府はE セキュリティの改善に7,000 万オーストラリアドルを支出すると発表しました。しかし、すべての国がこのような対策を講じる資金的余裕があるでしょうか。
将来、危険にさらされるのはどの国でしょうか。専門家は、ネットワーク化が進み、インターネットへの依存度が高い国、政治環境が不安定な国がサイバー攻撃の標的になる可能性が高いと考えています。
////以下略////
※ 8 http://www.csmonitor.com/2007/0914/p01s01-woap.html
※ 9 http://www.csmonitor.com/2007/0914/p01s01-woap.htm
※ 10 http://seattletimes.nwsource.com/html/nationworld/2003886833_chinahack16.html