［世界］【解説】
103カ国の国際機関を標的にしたサイバー・スパイ・ネットワーク「GhostNet」

ダライ・ラマ法王事務所のコンピュータをはじめ1,295台がスパイの対象に

（2009年03月31日）

サイバー・スパイ調査プロジェクト「Information Warfare Monitor」の報告によると、103カ国の国際機関をねらった「GhostNet」というサイバー・スパイ・ネットワークが存在するという。標的となったコンピュータにはチベット亡命政府やダライ・ラマ法王の個人事務所のものが含まれており、また、情報収集サーバが中国内の数個所に設置されていたとから、中国政府の関与を指摘する声もある。

Jeremy Kirk
IDG News Serviceロンドン支局

103カ国のコンピュータを
ねらった「GhostNet」

　10カ月にわたる調査の結果、103カ国の国際機関のコンピュータ1,295台がスパイされていることが判明した。3月29日に発表された「Tracking GhostNet：Investigating a Cyber Espionage Network」というサイバー・スパイ調査の報告書は、政治的な動機を持つクラッカーの活動について詳細情報に述べている。

　53ページのこの報告書をまとめたのは、カナダのシンクタンクであるSecDev Groupと、カナダのトロント大学のMunk Center for International Studiesによる共同研究プロジェクト「Information Warfare Monitor」だ。

　報告書では、「GhostNet」と呼ばれるネットワークによる不正活動を取り上げている。GhostNetは「gh0st RAT（Remote Access Tool）」などの悪意あるソフトウェアを使って、機密情報を盗んだり、Webカメラを制御したり、感染コンピュータを乗っ取ったりといった活動を行っている。

　「GhostNetは、乗っ取っられたコンピュータで構成されるネットワークである。それらのコンピュータは、世界中のさまざまな国において、政治、経済、メディアといった分野で重要な位置づけにある国際的な組織が保有しているものだ」と報告書には記されている。

　ほとんどの国際機関は、GhostNetの被害を受けていたことに気づいていなかったとのことだ。また、アナリストらは、これらの機関から入手された情報が、クラッカーにとって貴重なものなのか、販売されているのか、あるいは諜報情報として使われているのかは確認していないと述べている。

中国政府による
諜報活動の一環か？

　フィンランドのF-Secureでウイルス対策研究ディレクターを務めるミッコ・ヒッポネン（Mikko Hypponen）氏によれば、GhostNetは2004年ごろよりスパイ活動を開始した。同氏は、GhostNetの手口は「この3年半程度の間に、初期のころよりもかなり進歩して高度なものになってきた」と指摘している。

　「GhostNetにスポットが当たるのはよいことだ。以前から不正な活動を続けてきたが、注意が払われてこなかったのだから」（ヒッポネン氏）

　中国にあるサーバが機密データの一部を集めているという証拠があるが、アナリストらは、スパイ行為と中国政府を関連づけることには慎重だ。むしろ、世界で5番目にインターネット・ユーザーが多い中国には、当局の政治的立場と一致する目的を持つクラッカーもいると考えるほうが自然だと見ている。

　「中国のすべてのマルウェアを、中国政府による計画的な活動や、特定の標的をねらった諜報活動を目的としたものと見なすのは間違いである」（同報告書）

　だが、中国政府が1990年代以降、サイバー・スペースの軍事利用を進めてきたのは明らかだ。報告書でも「中国は非対称戦争の戦略の一環としてサイバー能力に重点を置いており、この方針の下で、指揮統制戦で優位に立つ米国を出し抜く能力を着々と強化している」と述べている。

　ちなみに、英国のケンブリッジ大学の研究者による「The Snooping Dragon」という報告書は、ダライ・ラマ法王事務所（OHHDL：Office of His Holiness the Dalai Lama）に対する攻撃は「中国政府のエージェント」が仕掛けたと率直に指摘している。

｜1｜2｜ > 次のページへ