中国政府、サイバー・スパイ・ネットワーク「GhostNet」への関与を否定
「中国政府はコンピュータ・ネットワークに対する攻撃に断固反対する」世界100カ国以上の1,295台のコンピュータを取り込み、マルウェアやソーシャル・エンジニアリングを介して不正なスパイ活動を行なっているという世界規模のサイバー・スパイ・ネットワーク「GhostNet」の存在が明らかとなったが、中国政府は3月31日、このスパイ活動への関与を否定した。
GhostNetの存在は、先週、カナダのトロント大学の研究グループとカナダのシンクタンクであるSecDev Groupとが共同で運営するサイバー・スパイ調査プロジェクト「Information Warfare Monitor」が明らかにした。公表された報告書によると、攻撃者はGhostNetを使って、標的としたコンピュータへのフル・アクセス権限を奪取し、国際機関や各国外務省のコンピュータからデータを盗み出したという(関連記事)。
さらにこの報告書では、情報収集に用いられているサーバの多くが中国に設置されていることが明らかとなり、同国政府の関与が取りざたされた。これを受けて、中国外交部(外務省)の秦剛(Qin Gang)報道官は31日、「国外にはこの諜報活動への当国政府の関与を熱心にうわさする向きもあるが、そうした指摘はまったくのでっち上げだ」と反論した。
さらに秦報道官は、「中国政府はコンピュータ・ネットワークに対するハッキングなどの攻撃に断固反対する」とも語った。
アナリストによると、諸外国の政府機関ネットワークに的を絞ったGhostNetの攻撃は、独特ではあるが、その規模は小さく、マルウェア・コードもほかの攻撃で見られるものと比べて古いという。北京のセキュリティ企業KnownsecのCEO(最高経営責任者)を務めるチャオ・ウェイ(Zhao Wei)氏は、「GhostNetが利用するマルウェアのソースコードは、インターネットで検索すればすぐに見つかるようなものだ」と指摘している。
中国は2008年末の時点で2億9,800万のインターネット・ユーザーを有し、その規模は世界最大となっている。
中国におけるサイバー攻撃は、一般的には銀行口座やオンライン・ゲームのパスワードを狙ったものが多い。オンライン・ゲームでは、武器などのアイテムがしばしば現実のお金で取引されているので、攻撃者は他人のアカウントをのっとって換金しようとするわけだ。また、攻撃者は、多くのターゲットから少しずつ盗むことで発覚を逃れている。例えば、多数の銀行口座に侵入して各口座から10元(約1.47ドル)ずつしか盗まなければ、被害届けが出されない可能性が高く、警察も証拠集めが難しい。
なお、中国政府は今年2月に刑法を改正し、どんなコンピュータからであれデジタル・データを盗むことを禁止したほか、第三者のコンピュータに侵入したり、第三者のコンピュータを支配したりするためのプログラムの開発を禁じている。
一方、他国の攻撃者にとって中国は格好の中継地点であり、中国のIPアドレスは本当の拠点を隠すのに使われるケースも少なくないという。「中国のドメインは容易かつ安価に登録できるため、攻撃者は中国のIPアドレスを使って簡単にマルウェアを広められる。仮にアクセスが遮断されたとしても、簡単に別のIPアドレスに切り替えられる」とあるセキュリティ専門家は指摘している。
(Owen Fletcher/IDG News Service北京支局)
