Brian Grow (BusinessWeek誌アトランタ支局記者)
米国時間2008年4月11日更新 「Activist Groups Under Cyber Attack」
関連記事:2008年4月21日発行号カバーストーリー「ネット時代のスパイ活動、発信源は中国にあり」
25歳の薬剤師コナル・ワトソン氏は2007年6月、国際団体「自由なチベットを求める学生の会(SFT)」(本部:米ニューヨーク)英国支部の役員の座を退いた。この時、インターネット上でワトソン氏の行動を注視している人物がいた――ただし、ワトソン氏の友人ではない。
時間を見つけてはチベットの解放運動に取り組んできたワトソン氏は、退任の挨拶と新しいアドレスを知らせる電子メールを一斉同報で送信した。ビジネスウィークも確認したこのメールには「このたびSFT英国支部の役員を退くことになりました」という文面が記されていた。
9カ月後、コナル・ワトソン氏の名前とその挨拶文がSFTを不安に陥れた。このメッセージをこっそり利用したサイバー攻撃が仕掛けられたのだ。SFTは、中国が発信源だとにらんでいる。
2月19日、SFTのラドン・テトン代表(32歳)をはじめとする幹部メンバーは受信ボックスに新しいメールが届いているのを見つけた。差出人は「コナル・ワトソン」。新しい活動メンバー候補の履歴書を後で転送すると知らせるメールだった。
「アレックス、ベン、SFTの皆様へ」という書き出しのメール文面をビジネスウィークも確認した。「みんなが勇敢にチベット解放のために闘っているというのに、あまり役に立てず本当に残念だ。昨日、僕のチベット人の友人が訪ねてきて、その甥のリンゼン・イエシェ君をSFTに推薦してくれるように頼まれた(中略)近々、彼の履歴書をメールで送るので、よろしく。コナル。追伸、このチベット人の友人は信頼できるし、その甥も信頼できる人物だ」。
それから1時間して履歴書が送られてきた。だが不審に思ったSFT英国支部のメンバーはワトソン氏に電話して、メールを送ったかどうか尋ねた。彼は送っていなかった。SFTの幹部は警戒して誰もその履歴書を開封しなかった。
この見知らぬ攻撃者は、一体どうやってコナル・ワトソン氏のことをこれほど詳しく知ることができたのだろう。「メールを盗み見られたか、内部関係者の仕業かもしれない」とワトソン氏は言う。SFT英国支部のメンバーにはこれまでも嫌がらせの電話がかかってきてはいたが、インターネットを使った攻撃を受けたのは初めてだった。
増加するスピアフィッシング(標的を絞ったフィッシング詐欺攻撃)
急増するサイバースパイ行為で標的となっているのはSFTだけではない。被害を訴えているケースはおびただしい数に及ぶ(BusinessWeekチャンネルの記事を参照:2008年4月21日「ネット時代のスパイ活動、発信源は中国にあり」)。
米国政府や防衛関連企業から大手銀行、有名な市民活動団体などを標的にして、巧妙な手口で悪質なプログラムコードを仕込んだ何百万通もの同様な電子メールがインターネットを通じて送りつけられている。
その目的は、コンピューターに侵入して機密情報を盗み出し、攻撃を仕掛けた“主”に有用情報をもたらすことにある。特定の標的に電子メールで攻撃を仕掛ける“スピアフィッシング”は、新たなサイバー攻撃としてインターネット上で大きな脅威となっている。
次ページ以降は「日経ビジネスオンライン会員」(無料)の方および「日経ビジネス購読者限定サービス」の会員の方のみお読みいただけます。ご登録(無料)やログインの方法は次ページをご覧ください。