中国のサイバー攻撃は、戦闘行為である!!
日本政府のセキュリティーは、甘くて各省庁は色々な国のサイバー攻撃にされるがままである!!
最新技術の「暗号」が完成していても、既得権を持った悪徳業者たちが最新技術の「暗号」を排除してしまい入札にすら参加することが出来ないという弊害が、日本政府の「機密事項」を白日の下に晒している!!
侵入されたウイルスさえ排除できないありさまである為に、重要機密は書面として保管されている・・・。
中国のサイバー攻撃は「全日本企業」が標的だ 狙いは「知財」だけではなかった 山田 敏弘 : 国際ジャーナリスト
これでも、「うちなんか狙ってもなんの役にも立たないだろ」と高をくくっていられますか?(写真:alexlmx / PIXTA)
2016年、日本は1281億回ものサイバー攻撃を国外から受けました(国立研究開発法人・情報通信研究機構の調査より)。
これは2015年から倍増しており、そのなかでも中国からの攻撃が急増しています。
ただ、そのような話を耳にしても、日本企業の多くはあまりピンとこないのではないでしょうか。
日本国内で「中国からのサイバー攻撃」というと、少し前に注目を集めたアパホテルのように、中国の怒りを買ったことによる愛国的攻撃の印象が強いため、中国と特につながりがない企業の場合、自分たちがターゲットになることはないと思い込みがちです。
一方で、中国が日本企業の知的財産を盗むための標的型サイバー攻撃を行っている、というのもよく報じられている話ではありますが、こちらに関しても、「うちなんか狙ってもなんの役にも立たないだろ」と高をくくっている企業が少なくありません。
つまり、大多数の日本企業にとって、「中国からのサイバー攻撃」は自分たちとは直接的には関係のない「かなり遠くにある危機」というイメージとなっているのです。
しかし、最近上梓した『ゼロデイ 米中露サイバー戦争が世界を破壊する』(文藝春秋)でもまとめている通り、米中露のサイバー戦争の実態を追い続けている立場から言わせていただくと、その認識は誤りです。
ロシアのセキュリティ会社・カスペルスキーが、日本は政府機関や金融機関だけではなく、工場、医療、食品、メディアなどあらゆる組織が標的になっていると報告しているように、中国が狙っているのは「知財」を有する企業だけではありません。
一見すると、「いったい何の役に立つのだろう」とこちらが首を傾げるような情報を、サイバー攻撃によって盗み出しているのです。
「目的不明」のサイバー攻撃たとえば、有名なところでは2015年に日本年金機構から125万人分の個人情報が盗まれた事件です。これは中国によるサイバー攻撃なのは明らかで、背後には中国軍がいるとみられていますが、その「目的」はわかっていません。
振り込め詐欺グループなどならばこのような個人情報は悪用できますが、中国軍にとってどのような価値があるのか、見えません。
ただ、この事件と同じ年に、アメリカの人事管理局からも連邦職員2210万人分の個人情報が中国のサイバー攻撃によって盗まれています。
また、アメリカの鉄鋼や太陽光などの一般企業からは、どういうわけか組合組織などの内部情報も盗まれています。
ここからも中国軍がなにかしらの明確な意思をもって、「仮想敵国」である日米の個人情報を収集していると考えるべきなのです。
つまり、顧客情報、社員の個人情報、経営内容、さらには組合員や経営者のプライベートにかかわる情報まで、企業が持っているすべての情報がサイバー攻撃の標的になりうるということなのです。
では、中国からのサイバー攻撃にさらされ、これらの情報を盗み出された企業にはいったいどのような「危機」が発生するのでしょうか。
それをご説明していく前に、まずは「中国のサイバー攻撃」というものがそもそもいったい何を目的とし、誰が行っているのかということを理解していただく必要があります。
もともと中国のサイバー攻撃というのは、アパホテルへ向けられたような「愛国的サイバー攻撃」がルーツにあります。
1998年、インドネシアで起きたアジア通貨危機から派生した中国人排斥運動や、1999年の米軍戦闘機によるベオグラードの中国大使館誤爆事件などで、中国の人民は自分たちが標的になっているととらえ、民間の中国人ハッカーたちがカウンターとして、中国批判の急先鋒となっている国や組織のサーバーをダウンさせるというようなことを行ってきました。
やがて、その破壊力に目をつけた中国軍がこれらのハッカーたちを抱えるようになっていき、現在ではアパホテルのような愛国的サイバー攻撃の背後にも、軍や政府が関与するようになっています。
米シンクタンク「プロジェクト2049研究所」によると、人民解放軍でサイバー攻撃・防衛を担っているのは総参謀部の第3部と第4部です。
主に他国ネットワークの弱点などを調べるという第3部の中には12の局があって、対象とする国で振り分けられています。
米国やカナダは第3部2局が担当しており、やはりここが最重要。
日本の担当は山東省青島市に拠点を置く第3部4局といわれています。
つまり、日本へのサイバー攻撃の「司令塔」は青島にあるというわけです。
人民解放軍が関与しているということは、敵が弱っているところを徹底的にたたくという軍隊特有の「攻め方」からしても明らかです。
それを象徴するのが、先頃6年目を迎えた東日本大震災の時期に、国内の混乱に乗じて行われたサイバー攻撃でしょう。
震災に乗じたサイバー攻撃も震災から3週間ほど経過した頃、警察や一部企業に一斉メールが届きました。そこには、「3月30日放射線量の状況」という名前の文書ファイルが添付されていました。
当時、日本中が福島第一原発事故によって大混乱に陥っており、公的機関だけではなく民間企業でもさまざまな情報収集を行っていましたので、そのたぐいの重要情報かと思って、受け取った側は大きな疑念を抱かずに、そのファイルを開いてしまいます。
もうお気づきでしょうが、これが「サイバー攻撃」だったのです。
ファイルを開くと、攻撃者のパソコンに接続され、「COMMAND:」という指示を求めるメッセージが表示されます。
あとは、そこに簡単な文字を打ち込むだけで、文書ファイルを開いたパソコンを乗っ取ることができるというわけです。
そうなれば、そのパソコンにある情報をごそっと盗み出すことができてしまいます。
文書ファイルは日本語で書かれていましたが、その中には日本国内でほとんど使われない中国語の漢字フォントが見つかりました。
加えて、中国で偽造されたデジタル署名が見つかった点から、この攻撃はほぼ間違いなく中国からのものだと断定されています。
<iframe id="google_ads_iframe_/53549613/TK/ArticlePC/Pc_inRead_0" style="border: 0px currentColor; vertical-align: bottom; border-image: none;" title="3rd party ad content" name="google_ads_iframe_/53549613/TK/ArticlePC/Pc_inRead_0" frameborder="0" marginwidth="0" marginheight="0" scrolling="no" width="1" height="1" data-google-container-id="8" data-load-complete="true"></iframe>震災で多くの日本人が亡くなっているときに血も涙もないのかと思うかもしれませんが、「敵国」が弱っているときは作戦成功の確率が高くなるので「攻め時」だというのは、軍隊からすればごくごく常識的な発想なのです。
では、日本の混乱に乗じて、中国がどのような情報を盗んだのかというと、これがはっきりとわかっていません。
被害者のパソコンは完全に乗っ取られているので、どのようなファイルを盗まれたのかも判明していません。
ゆえに、「被害」の全貌もわかっていないのです。
中国からのサイバー攻撃というものが国家ぐるみで、日本の組織や企業からありとあらゆる情報を集めるためのものだということがよくわかっていただけたと思いますが、そこで浮かぶのが彼らはなんのためにこのようなことをしているのか、ということです。
私が取材した米軍でサイバー攻撃を担当する関係者は、日本の電力会社や石油関連会社、ガス関連会社なども中国からと見られるサイバー攻撃を受けている事実から、こんな分析をしています。
「マッピング(攻撃先の下見)の可能性が高い。
日中間の紛争が起きた際に攻撃すべき標的を調査する目的でシステムに侵入しているのではないだろうか」
もし日本と中国の間に「衝突」が起きた際、公的機関や企業だけではなく、交通インフラなどあらゆるネットワークを対象に大規模サイバー攻撃がなされる可能性が高いといわれています。
その際にどこをどのように攻撃すれば最大の効果を上げられるのかを調査しているのではないかというのです。
もしそうだとすると、これは日本企業にとって非常に大きなリスクでしょう。
「中国のサイバー攻撃」は決してひとごとではないたとえば、中国に乗っ取られてしまった日本企業のサーバーから、原子力発電所など多くの人たちの安全にかかわる施設へのサイバー攻撃などがなされる、なんて事態もあるかもしれません。
つまり、中国からのサイバー攻撃に無防備だということは、いつ彼らの「共犯者」に仕立て上げられてもおかしくないということなのです。
事実、2013年の段階で、NSA(米国家安全保障局)は世界で8万5000台に及ぶコンピュータやネットワークに侵入して人知れず支配下に置いていたことが判明しています。
また、私が取材をしたインターポール(国際刑事警察機構)のセキュリティ専門家はこのように分析をしています。
「有事に備えた準備としてのインテリジェンス収集で、日本人の個人情報や組合情報などをデータベース化しているのだろう」
それは裏を返せば、中国がさまざまな日本企業の「弱み」を握っているということでもあります。
中国と何か事を構えた際、交渉材料、あるいは脅迫の材料にされるということも考えられます。もっと言えば、意図的にターゲットの内部情報を流出させて、その会社の事業にダメージを与えたり、日本社会に混乱を引き起こしたりという「テロ」を行うことも可能なのです。
これらのリスクをほとんどの日本企業は想定していませんが、人民解放軍がこれまで行ってきていることを踏まえると、いつ起きてもおかしくありません。
もっと言ってしまえば、今はたまたま起きていないだけ、ということなのです。
取り返しのつかない事態に直面する前に、日本社会全体で早急に「サイバー安全保障」についての認識を深めていく必要があるのではないでしょうか。
クックして応援を宜しくお願いします!!
クックして応援を宜しくお願いします!!
・牛肉の80%以上が、「牛白血病」に汚染されていますが、この
肉を食べていますと「癌」に成ります!!
・1年間一生懸命働いて、一生遊んで暮らせ!!
・メルカリ版の特別時様法あり!!
・エセ医師たちが「癌は簡単に治る」と宣伝してますが、「真っ赤」
な嘘です。完治の事例はありません!!「個人情報」ですから言えませんと逃げてしまいます!!
・ソマチッドが、癌細胞を異常な速さで攻撃して消滅させるビデオがドイツで放映されています!! ガンから生還の事例は、世界中にも沢山あります!!
・「ソマチット100g」の無料配布をいたします!!・ネサンは、ソマチッドでガン患者1000人の内、750人(75%)を完治させた。
・ソマチットは、免疫や恒常性維持機能を備え「マイナス電子」を帯びていますので、体内にあるガン細胞(プラス電子)の部分に集まって電位をゼロにしてくれます。最低、半年は飲んでください!!
お申し込みは、FAX042-361-9202まで・・・郵便番号・住所・氏名・電話番号・病状を明記の上でお申し込みください!! 送料は着払いに成ります。
ランキングに参加中。クリックして応援お願いします!
人気ブログランキング
にほんブログ村