渡辺恒雄
「日本の首相の靖国神社参拝は、私が絶対に我慢できないことである」 今後誰が首相となるかを問わず、いずれも靖国神社を参拝しないことを約束しなければならず、これは最も重要な原則である。・・・もしその他の人が首相になるなら、私もその人が靖国神社を参拝しないと約束するよう求めなければならない。さもなければ、私は発行部数1000数万部の『読売新聞』の力でそれを倒す。
「日本の首相の靖国神社参拝は、私が絶対に我慢できないことである」 今後誰が首相となるかを問わず、いずれも靖国神社を参拝しないことを約束しなければならず、これは最も重要な原則である。・・・もしその他の人が首相になるなら、私もその人が靖国神社を参拝しないと約束するよう求めなければならない。さもなければ、私は発行部数1000数万部の『読売新聞』の力でそれを倒す。
膳所狒々新報
寒々冷え冷えとしたニュースコメントブログ:旧名「冷凍力の膳所狒々日記3」
|
|
|
|
|
|
資料 シナスパイの暗躍 スパイ防止法も諜報機関もない日本
★ドイツ政府高官、中国によるサイバースパイ行為を非難
ドイツでは企業や政府機関がほぼ毎日のようにインターネットでスパイ攻撃を受けているが、それらは中国
から仕掛けられたものだ――。ドイツの政府高官が10月22日、そう語った。
22日にベルリンで開催された産業スパイに関するカンファレンスにおいて、ドイツの情報機関である連邦憲法
擁護庁(BfV)の副長官ハンス・エルマー・レンベルク氏は「われわれの見解では、こうしたデジタル攻撃には
中国政府が関係している」と語った。
「攻撃の激しさ、手法、規模だけでなく、とりわけターゲットがこの見解を裏付けている。ドイツの政府機関や
企業が攻撃のターゲットにされている」と同氏。
今年8月には、ドイツのメディアが「中国人民解放軍と関連があると見られるハッカー集団がドイツ中央省庁の
コンピュータにスパイプログラムを感染させた」と報じている。中国政府はこの報道を否定し、「中国では
ハッキング行為は全面的に禁じられている」と語っていた。
「この状況は一部では、“中国によるサイバー戦争”とも呼ばれている」とレンベルク氏は語り、こうしたサイバー
攻撃に対する防御には新たな概念が必要とされていると指摘している。
また同氏は、中国企業が競合他社に関する情報を合法的な方法で収集しようとする行為と国の主導による産業
スパイ行為とをはっきり区別することの重要性も指摘している。
同氏によると、中国が産業機密や政府機密に対する関心を高めている背景には、世界最大の経済力を持ちたい
という同国の願望があるが、同国が西欧諸国に追い付くためには「ハイテクの大規模な移転」が必要だという。
「中国は技術面での後れをできる限り迅速に解消すべく、政治、軍事、企業戦略、および科学に関する情報を
世界中で熱心に収集している」とレンベルク氏。
同氏によると、攻撃によく使われているのは、「トロイの木馬」式のメールプログラムやWebサイトのハッキングだという。
■攻撃は「驚くべき勢い」
ドイツの中央省庁や政府機関に対する攻撃は「驚くべき勢い」で行われており、ハッキングの実行者は攻撃が
見破られていることについては気に留めていない様子という。
「ほぼ毎日のように新たな攻撃が検出されている」とレンベルク氏。
また中国は、古典的なスパイ手法も用いている。
「在ドイツの中国大使館や中国系メディア機関では、諜報員を秘密裡に採用できる」とレンベルク氏。
また同氏によると、中国企業と合弁事業を行っている企業も危険にさらされている。
もっとも、そうしたスパイ活動を行っているのは中国だけではない。
「ロシアの情報機関はドイツにおいて、軍事、政府、経済、科学などの分野の重要な情報を入手すべく、
オープンな手法と秘密裡の方法の両方を用いて熱心に情報収集に励んでいる」とレンベルク氏。
また同氏によると、ほかにも幾つかの国々がドイツに諜報員を送り込み、軍用にも民生用にも利用できる
デュアルユース装置を調達したり、核兵器などの非合法兵器技術のノウハウを得ようとしているという。
そうしたデュアルユース技術を調達したがっている国として、同氏はイラン、北朝鮮、パキスタン、シリア
などを挙げている。
(ITmedia News 2007年10月23日 14時40分)
http://www.itmedia.co.jp/news/articles/0710/23/news055.html
(関連スレ)
【独/中】 中国からドイツにハッカー攻撃 産業スパイ活動に懸念 [08/26]
http://news21.2ch.net/test/read.cgi/news4plus/1188092638/ (dat落ち)
新品の外付けハードディスクにトロイの木馬 個人のデータが一瞬で北京に転送
---
最新式で、国際的にも著名なブランドの大容量外付けハードディスクが、
驚くべきことに既にトロイの木馬に感染されていた。
ひとたびこれを使用すると、マシンの中のデータが知らぬ間に盗まれて、
中国北京の二つのサイトに転送されてしまうという。
これは、タイで生産されたと書かれている、有名ブランドMaxtorの
3.5インチ500Gの外付けハードディスクで、台湾には約2,000台が出荷されている。
調査局の通知の後、代理店などは緊急に全てを店頭や流通ルートから外し、
返品改修を受け付け、ウイルスに感染していない類似品を店舗に並べた。
新製品がトロイの木馬に感染していたという今回の事件は、
専門家でも聞いたことがないというが、実際に台湾では起きてしまったことなのだ。
調査局は、10月に一般からこの外付けハードディスクにトロイの木馬が仕掛けられている
疑いがあるという通報を受けた。調査局はこの通報を重視し、実際にこの製品を購入後
調査局内で分析、テストをした結果、2つのトロイの木馬が確認された。
調査局によるとこの2つのウイルスは、感染すると自動的にネットを通じて、
www.nice8.orgあるいはwww.we168.orgにデータを送信するようになっている。
調査によると、この2つのサイトは中国北京に存在していることになっており、
その動機たるや尋常なものではない。
調査局は、使用者がこの外付けハードディスクを設置すれば、
プログラムが自動的に特定のアドレスにデータを送り、データを「フルアクセス」するものに
変えてしまうことを発見している。この方法では、データを簡単に窃取できるため、
中国のネット軍が資料戦を行い、わが国の政府の重要なデータや国防機密、
あるいは大企業の商業的機密を窃取しようとしているのではないかと推測している。
調査局によると、この外付けハードディスクの製造地はタイとなっており、
台北県の業者が10月初めに代理輸入したもので、タイで生産する組み立てやテストの段階で、
何者かが細工を行いウイルスを組み込んだのではないかとみている。
また他国で被害がないことから台湾を主要な標的にしたものではないかとみている。
[ 台北報道 / 記者:楊國文・何瑞玲 ]
★ ソースは、自由時報 [台湾] とかからはしょり気味に訳。
http://www.libertytimes.com.tw/2007/new/nov/10/today-t1.htm (中国語・繁体字)
★ 画像。
ttp://www.libertytimes.com.tw/2007/new/nov/10/images/today-t1.jpg
NBonlineトップ>BusinessWeek>BusinessWeek
サイバー攻撃にさらされる市民活動団体
チベット解放やダルフール救援を訴えると標的に
2008年4月23日 水曜日
グローバル IT・通信 安全保障 米国 中国 サイバー攻撃 ネットワークセキュリティー Brian Grow (BusinessWeek誌アトランタ支局記者)
米国時間2008年4月11日更新 「Activist Groups Under Cyber Attack」
関連記事:2008年4月21日発行号カバーストーリー「ネット時代のスパイ活動、発信源は中国にあり」
25歳の薬剤師コナル・ワトソン氏は2007年6月、国際団体「自由なチベットを求める学生の会(SFT)」(本部:米ニューヨーク)英国支部の役員の座を退いた。この時、インターネット上でワトソン氏の行動を注視している人物がいた――ただし、ワトソン氏の友人ではない。
時間を見つけてはチベットの解放運動に取り組んできたワトソン氏は、退任の挨拶と新しいアドレスを知らせる電子メールを一斉同報で送信した。ビジネスウィークも確認したこのメールには「このたびSFT英国支部の役員を退くことになりました」という文面が記されていた。
9カ月後、コナル・ワトソン氏の名前とその挨拶文がSFTを不安に陥れた。このメッセージをこっそり利用したサイバー攻撃が仕掛けられたのだ。SFTは、中国が発信源だとにらんでいる。
2月19日、SFTのラドン・テトン代表(32歳)をはじめとする幹部メンバーは受信ボックスに新しいメールが届いているのを見つけた。差出人は「コナル・ワトソン」。新しい活動メンバー候補の履歴書を後で転送すると知らせるメールだった。
「アレックス、ベン、SFTの皆様へ」という書き出しのメール文面をビジネスウィークも確認した。「みんなが勇敢にチベット解放のために闘っているというのに、あまり役に立てず本当に残念だ。昨日、僕のチベット人の友人が訪ねてきて、その甥のリンゼン・イエシェ君をSFTに推薦してくれるように頼まれた(中略)近々、彼の履歴書をメールで送るので、よろしく。コナル。追伸、このチベット人の友人は信頼できるし、その甥も信頼できる人物だ」。
それから1時間して履歴書が送られてきた。だが不審に思ったSFT英国支部のメンバーはワトソン氏に電話して、メールを送ったかどうか尋ねた。彼は送っていなかった。SFTの幹部は警戒して誰もその履歴書を開封しなかった。
この見知らぬ攻撃者は、一体どうやってコナル・ワトソン氏のことをこれほど詳しく知ることができたのだろう。「メールを盗み見られたか、内部関係者の仕業かもしれない」とワトソン氏は言う。SFT英国支部のメンバーにはこれまでも嫌がらせの電話がかかってきてはいたが、インターネットを使った攻撃を受けたのは初めてだった。
増加するスピアフィッシング(標的を絞ったフィッシング詐欺攻撃)
急増するサイバースパイ行為で標的となっているのはSFTだけではない。被害を訴えているケースはおびただしい数に及ぶ(BusinessWeekチャンネルの記事を参照:2008年4月21日「ネット時代のスパイ活動、発信源は中国にあり」)。
米国政府や防衛関連企業から大手銀行、有名な市民活動団体などを標的にして、巧妙な手口で悪質なプログラムコードを仕込んだ何百万通もの同様な電子メールがインターネットを通じて送りつけられている。
その目的は、コンピューターに侵入して機密情報を盗み出し、攻撃を仕掛けた“主”に有用情報をもたらすことにある。特定の標的に電子メールで攻撃を仕掛ける“スピアフィッシング”は、新たなサイバー攻撃としてインターネット上で大きな脅威となっている。
NBonlineトップ>BusinessWeek>BusinessWeek
サイバー攻撃にさらされる市民活動団体
チベット解放やダルフール救援を訴えると標的に
2008年4月23日 水曜日
グローバル IT・通信 安全保障 米国 中国 サイバー攻撃 ネットワークセキュリティー
スピアフィッシングによるデジタル詐欺行為の特徴は、コナル・ワトソン氏名義でSFTのメンバーに送信された謎の電子メールに明瞭に表れている。ワトソン氏を発信者に見せかけるだけでなく、活動から退いたことを心苦しく思っていると、読み手の同士的心情に訴える内容に仕立てられていた。メールには「活動をやめてからも、この数カ月間、チベット解放のために行った様々な有意義な活動を思い出している」と書かれていた。さらに「チベット人の友人」から預かった履歴書をすぐに送ると知らせ、受信者を信用させようとしていた。
米サイバーセキュリティー会社トータル・インテリジェンス・ソリューションズ(TIS)のマシュー・ディボスト社長はこれを「心理戦術の一環だ」と語る。悪質メールの受信者に狙い通り、添付ファイルを開封させたりリンクをクリックさせたりするための手段だ。成功すればファイアウォールやウイルス対策ソフトの防御をくぐり抜けられる。
元米国家安全保障会議担当(NSC)大統領補佐官のポール・カーツ氏は、こうした電子メールは「サイバースペースにおける精密誘導ミサイルのようなものだ」と指摘する。「標的まで誘導して爆撃する代わりにデータを奪い取っているのだ」。
中国政府は関与を否定
SFTの幹部は、ワトソン氏になりすました攻撃の犯人は中国にいると主張している。問題の電子メールを調査したサイバーセキュリティーの専門家の報告によれば、偽の履歴書に含まれていた悪質プログラムは、「scfzf.xicp.net」というサーバーに連絡を取るものだったという。そのサーバーのIPアドレスは、中国の大手国営インターネット接続サービス事業者(ISP)が中国江蘇省地域に割り当てたものだ。
専門家によれば、実際にはそのサーバーは中国国内に限らず世界中のどこにあってもおかしくない。中国のISP経由でインターネットに接続している中国内のコンピューター自体が、悪質なプログラムに感染している可能性もあるからだ。この場合、ハッカーは、別の国から中国内のコンピューターを踏み台にして攻撃を仕掛けることができる。ビジネスウィーク独自の調査では「scfzf.xicp.net」サーバーの所在地を確認できなかった。
中国はこうしたハッカー攻撃への関与も支援も完全に否定している。ビジネスウィークがメールで行った質問に対して、在米中国大使館の王保東(ワン・バオドン)参事官(報道担当)は、「コンピューターネットワークのセキュリティーを脅かすハッカー行為などのサイバー犯罪については、中国政府は一貫して反対し、禁じてきた」と回答(資料)。中国政府が民間のハッカーを雇って情報収集や諜報活動を行うことはないと述べた。
周到に準備されたハッカー攻撃
セキュリティーの専門家の分析によれば、SFT英国支部に送られた偽履歴書に仕込まれていたのは「Revzin.doc」と呼ばれる悪質プログラムで、米マイクロソフトの文書作成ソフト「Word(ワード)」の旧バージョンの持つ脆弱性を突くものだ。これがコンピューターの内部に侵入すると、まず中国語のウェブサイト「www.windowsupdata.net」のサーバーに接触。そして新たなプログラムが感染したコンピューターに書き込まれる。専門家の検証では、市販のウイルス対策ソフト32製品のうち、3月半ば時点でこの悪質プログラムを検知できたのはわずか4製品だけだった。
NBonlineトップ>BusinessWeek>BusinessWeek
サイバー攻撃にさらされる市民活動団体
チベット解放やダルフール救援を訴えると標的に
2008年4月23日 水曜日
グローバル IT・通信 安全保障 米国 中国 サイバー攻撃 ネットワークセキュリティー
スピアフィッシングをはじめとする2月以降のサイバー攻撃に、SFTの活動家たちは不安を募らせている。一連の攻撃が始まった時期に、中国政府との緊張はかつてなく高まった。先頃チベット自治区の首都ラサでの騒乱を中国が武力鎮圧したことに加え、8月から中国で開催されるオリンピックに先立って世界各地を巡って北京に向かう聖火リレーで、毎日のように妨害行動が起きているためだ。
「一番残念なことは、こうした攻撃は皆、(中国ハッカーが)かなり以前から周到に準備してきたということです。事態はきわめて深刻です」と、SFTのテトン代表は憂慮する。「まともじゃありません。心を病んでいると言うほかない」。
スーダン・ダルフール支援団体も標的に
中国政府や中国の政策に批判的なほかの団体も、謎のサイバー攻撃にさらされている。3月下旬、TISのアナリストは国際団体「ダルフール救援連合」から依頼を受け、コンピューターネットワークへの不正侵入を排除した。同団体はワシントンに本拠を置く非営利団体で、内戦で戦火に引き裂かれたアフリカのスーダン南部地域の支援のため、中国政府の対スーダン政策を批判する急先鋒となっている。ビジネスウィークは同団体の了解を得て、ハッキング攻撃の詳細についてTISから取材した。
以前米国防総省でセキュリティーシステムの検証を行っていたTISのディボスト氏によれば、ハッカーは悪質プログラムを組み込んだ電子メールを送信して、同団体のコンピューターシステムに入り込んだという。
「ネットワーク上のデータがそっくり盗まれた可能性もある」(同氏)。内部に入り込むと、サーバー内の電子メールアドレスを利用して、さらに別の団体への電子メール攻撃を仕掛ける。仕込まれた悪質プログラムは米国内のドメインサービスに登録された、あるコンピューターにアクセスしていた。TISのアナリストはこのアクセス先の会社(取材で詳細は明らかにされなかった)に連絡し、サーバー機の稼働を停止してもらった。
「すると、戦闘開始と言わんばかりに、凄腕のハッカーたちが次々と侵入してきた」とディボスト氏は語る。翌日、ダルフール救援連合のネットワークを経由してさらに過激なスピアフィッシング攻撃が始まり、今度は数日前に発売されたばかりのコンピューターソフトの脆弱性を盛んに突いた。ハッカーたちはもう米国内の登録ドメインを使って侵入の痕跡を消そうとしなかった。ディボスト氏によれば、この悪質プログラムの発信源をたどったところ、「間違いなく中国国内のIPアドレス」であることが判明したという。
3月27日、TISのアナリストは、この事件について調べている米連邦捜査局(FBI)に詳細な報告を行ったとディボスト氏は語る。
終わりの見えない攻撃
一方、SFTに対するサイバー攻撃もやみそうにない。テトン代表は、何者かが3月26日頃に中国マカオ特別区のIPアドレスを使ってSFTのメインメールサーバーに侵入した痕跡があると、サイバーセキュリティーのコンサルタントから報告を受けた。サーバー内部のデータがすべてダウンロードされた可能性もあるという。
一体どうやって侵入されたのか分からないとテトン代表は語る。しかし、同代表の電子メールが傍受されている可能性や、暗号化されていないSFTのメッセージが見られている可能性もあるとの警告は受けていた。
「あまりにいろいろなことが起こりすぎて、我々には把握しきれなくなっている」と同代表は嘆く。
© 2008 by The McGraw-Hill Companies, Inc. All rights reserved.
http://business.nikkeibp.co.jp/article/world/20080422/153913/
http://business.nikkeibp.co.jp/article/world/20080422/153913/?P=2&ST=bw
http://business.nikkeibp.co.jp/article/world/20080422/153913/?P=3&ST=bw
チベット人権団体などにサイバー攻撃 発信源は中国
チベット騒乱や北京五輪の聖火リレーに対する抗議行動で、チベット問題の人権団体などにサイバー攻撃が相次いでいる。市民団体「自由チベット学生運動」によると、抗議行動が活発化した今月に入り、在米のメンバーに大量の抗議メールが殺到。発信源が中国や台湾とみられるものが多く含まれていた。
サンフランシスコでの聖火リレーの際には、メンバーの携帯電話に一斉に電話がかけられたりメッセージが送られたりして、実質的に利用不可能に追い込まれた。抗議行動の指揮を執ったケイト・ウォズナウさんによると、メンバーの携帯電話番号の一覧が中国系のネット掲示板に掲載された形跡があるという。
こうした状況は米誌ビジネス・ウイークにも取り上げられた。
同団体に送られたメールに悪質なウイルスが仕込まれていたケースが確認されたほか、スーダン西部ダルフール地方の人権問題をめぐり中国政府を批判している市民団体「セーブ・ダルフール連合」に対しても、中国が発信源とみられる不正アクセスが相次いだという。
同誌に対し在米中国大使館は、中国政府の関係を否定している。
http://headlines.yahoo.co.jp/hl?a=20080423-00000934-san-int
ドイツでは企業や政府機関がほぼ毎日のようにインターネットでスパイ攻撃を受けているが、それらは中国
から仕掛けられたものだ――。ドイツの政府高官が10月22日、そう語った。
22日にベルリンで開催された産業スパイに関するカンファレンスにおいて、ドイツの情報機関である連邦憲法
擁護庁(BfV)の副長官ハンス・エルマー・レンベルク氏は「われわれの見解では、こうしたデジタル攻撃には
中国政府が関係している」と語った。
「攻撃の激しさ、手法、規模だけでなく、とりわけターゲットがこの見解を裏付けている。ドイツの政府機関や
企業が攻撃のターゲットにされている」と同氏。
今年8月には、ドイツのメディアが「中国人民解放軍と関連があると見られるハッカー集団がドイツ中央省庁の
コンピュータにスパイプログラムを感染させた」と報じている。中国政府はこの報道を否定し、「中国では
ハッキング行為は全面的に禁じられている」と語っていた。
「この状況は一部では、“中国によるサイバー戦争”とも呼ばれている」とレンベルク氏は語り、こうしたサイバー
攻撃に対する防御には新たな概念が必要とされていると指摘している。
また同氏は、中国企業が競合他社に関する情報を合法的な方法で収集しようとする行為と国の主導による産業
スパイ行為とをはっきり区別することの重要性も指摘している。
同氏によると、中国が産業機密や政府機密に対する関心を高めている背景には、世界最大の経済力を持ちたい
という同国の願望があるが、同国が西欧諸国に追い付くためには「ハイテクの大規模な移転」が必要だという。
「中国は技術面での後れをできる限り迅速に解消すべく、政治、軍事、企業戦略、および科学に関する情報を
世界中で熱心に収集している」とレンベルク氏。
同氏によると、攻撃によく使われているのは、「トロイの木馬」式のメールプログラムやWebサイトのハッキングだという。
■攻撃は「驚くべき勢い」
ドイツの中央省庁や政府機関に対する攻撃は「驚くべき勢い」で行われており、ハッキングの実行者は攻撃が
見破られていることについては気に留めていない様子という。
「ほぼ毎日のように新たな攻撃が検出されている」とレンベルク氏。
また中国は、古典的なスパイ手法も用いている。
「在ドイツの中国大使館や中国系メディア機関では、諜報員を秘密裡に採用できる」とレンベルク氏。
また同氏によると、中国企業と合弁事業を行っている企業も危険にさらされている。
もっとも、そうしたスパイ活動を行っているのは中国だけではない。
「ロシアの情報機関はドイツにおいて、軍事、政府、経済、科学などの分野の重要な情報を入手すべく、
オープンな手法と秘密裡の方法の両方を用いて熱心に情報収集に励んでいる」とレンベルク氏。
また同氏によると、ほかにも幾つかの国々がドイツに諜報員を送り込み、軍用にも民生用にも利用できる
デュアルユース装置を調達したり、核兵器などの非合法兵器技術のノウハウを得ようとしているという。
そうしたデュアルユース技術を調達したがっている国として、同氏はイラン、北朝鮮、パキスタン、シリア
などを挙げている。
(ITmedia News 2007年10月23日 14時40分)
http://www.itmedia.co.jp/news/articles/0710/23/news055.html
(関連スレ)
【独/中】 中国からドイツにハッカー攻撃 産業スパイ活動に懸念 [08/26]
http://news21.2ch.net/test/read.cgi/news4plus/1188092638/ (dat落ち)
新品の外付けハードディスクにトロイの木馬 個人のデータが一瞬で北京に転送
---
最新式で、国際的にも著名なブランドの大容量外付けハードディスクが、
驚くべきことに既にトロイの木馬に感染されていた。
ひとたびこれを使用すると、マシンの中のデータが知らぬ間に盗まれて、
中国北京の二つのサイトに転送されてしまうという。
これは、タイで生産されたと書かれている、有名ブランドMaxtorの
3.5インチ500Gの外付けハードディスクで、台湾には約2,000台が出荷されている。
調査局の通知の後、代理店などは緊急に全てを店頭や流通ルートから外し、
返品改修を受け付け、ウイルスに感染していない類似品を店舗に並べた。
新製品がトロイの木馬に感染していたという今回の事件は、
専門家でも聞いたことがないというが、実際に台湾では起きてしまったことなのだ。
調査局は、10月に一般からこの外付けハードディスクにトロイの木馬が仕掛けられている
疑いがあるという通報を受けた。調査局はこの通報を重視し、実際にこの製品を購入後
調査局内で分析、テストをした結果、2つのトロイの木馬が確認された。
調査局によるとこの2つのウイルスは、感染すると自動的にネットを通じて、
www.nice8.orgあるいはwww.we168.orgにデータを送信するようになっている。
調査によると、この2つのサイトは中国北京に存在していることになっており、
その動機たるや尋常なものではない。
調査局は、使用者がこの外付けハードディスクを設置すれば、
プログラムが自動的に特定のアドレスにデータを送り、データを「フルアクセス」するものに
変えてしまうことを発見している。この方法では、データを簡単に窃取できるため、
中国のネット軍が資料戦を行い、わが国の政府の重要なデータや国防機密、
あるいは大企業の商業的機密を窃取しようとしているのではないかと推測している。
調査局によると、この外付けハードディスクの製造地はタイとなっており、
台北県の業者が10月初めに代理輸入したもので、タイで生産する組み立てやテストの段階で、
何者かが細工を行いウイルスを組み込んだのではないかとみている。
また他国で被害がないことから台湾を主要な標的にしたものではないかとみている。
[ 台北報道 / 記者:楊國文・何瑞玲 ]
★ ソースは、自由時報 [台湾] とかからはしょり気味に訳。
http://www.libertytimes.com.tw/2007/new/nov/10/today-t1.htm (中国語・繁体字)
★ 画像。
ttp://www.libertytimes.com.tw/2007/new/nov/10/images/today-t1.jpg
NBonlineトップ>BusinessWeek>BusinessWeek
サイバー攻撃にさらされる市民活動団体
チベット解放やダルフール救援を訴えると標的に
2008年4月23日 水曜日
グローバル IT・通信 安全保障 米国 中国 サイバー攻撃 ネットワークセキュリティー Brian Grow (BusinessWeek誌アトランタ支局記者)
米国時間2008年4月11日更新 「Activist Groups Under Cyber Attack」
関連記事:2008年4月21日発行号カバーストーリー「ネット時代のスパイ活動、発信源は中国にあり」
25歳の薬剤師コナル・ワトソン氏は2007年6月、国際団体「自由なチベットを求める学生の会(SFT)」(本部:米ニューヨーク)英国支部の役員の座を退いた。この時、インターネット上でワトソン氏の行動を注視している人物がいた――ただし、ワトソン氏の友人ではない。
時間を見つけてはチベットの解放運動に取り組んできたワトソン氏は、退任の挨拶と新しいアドレスを知らせる電子メールを一斉同報で送信した。ビジネスウィークも確認したこのメールには「このたびSFT英国支部の役員を退くことになりました」という文面が記されていた。
9カ月後、コナル・ワトソン氏の名前とその挨拶文がSFTを不安に陥れた。このメッセージをこっそり利用したサイバー攻撃が仕掛けられたのだ。SFTは、中国が発信源だとにらんでいる。
2月19日、SFTのラドン・テトン代表(32歳)をはじめとする幹部メンバーは受信ボックスに新しいメールが届いているのを見つけた。差出人は「コナル・ワトソン」。新しい活動メンバー候補の履歴書を後で転送すると知らせるメールだった。
「アレックス、ベン、SFTの皆様へ」という書き出しのメール文面をビジネスウィークも確認した。「みんなが勇敢にチベット解放のために闘っているというのに、あまり役に立てず本当に残念だ。昨日、僕のチベット人の友人が訪ねてきて、その甥のリンゼン・イエシェ君をSFTに推薦してくれるように頼まれた(中略)近々、彼の履歴書をメールで送るので、よろしく。コナル。追伸、このチベット人の友人は信頼できるし、その甥も信頼できる人物だ」。
それから1時間して履歴書が送られてきた。だが不審に思ったSFT英国支部のメンバーはワトソン氏に電話して、メールを送ったかどうか尋ねた。彼は送っていなかった。SFTの幹部は警戒して誰もその履歴書を開封しなかった。
この見知らぬ攻撃者は、一体どうやってコナル・ワトソン氏のことをこれほど詳しく知ることができたのだろう。「メールを盗み見られたか、内部関係者の仕業かもしれない」とワトソン氏は言う。SFT英国支部のメンバーにはこれまでも嫌がらせの電話がかかってきてはいたが、インターネットを使った攻撃を受けたのは初めてだった。
増加するスピアフィッシング(標的を絞ったフィッシング詐欺攻撃)
急増するサイバースパイ行為で標的となっているのはSFTだけではない。被害を訴えているケースはおびただしい数に及ぶ(BusinessWeekチャンネルの記事を参照:2008年4月21日「ネット時代のスパイ活動、発信源は中国にあり」)。
米国政府や防衛関連企業から大手銀行、有名な市民活動団体などを標的にして、巧妙な手口で悪質なプログラムコードを仕込んだ何百万通もの同様な電子メールがインターネットを通じて送りつけられている。
その目的は、コンピューターに侵入して機密情報を盗み出し、攻撃を仕掛けた“主”に有用情報をもたらすことにある。特定の標的に電子メールで攻撃を仕掛ける“スピアフィッシング”は、新たなサイバー攻撃としてインターネット上で大きな脅威となっている。
NBonlineトップ>BusinessWeek>BusinessWeek
サイバー攻撃にさらされる市民活動団体
チベット解放やダルフール救援を訴えると標的に
2008年4月23日 水曜日
グローバル IT・通信 安全保障 米国 中国 サイバー攻撃 ネットワークセキュリティー
スピアフィッシングによるデジタル詐欺行為の特徴は、コナル・ワトソン氏名義でSFTのメンバーに送信された謎の電子メールに明瞭に表れている。ワトソン氏を発信者に見せかけるだけでなく、活動から退いたことを心苦しく思っていると、読み手の同士的心情に訴える内容に仕立てられていた。メールには「活動をやめてからも、この数カ月間、チベット解放のために行った様々な有意義な活動を思い出している」と書かれていた。さらに「チベット人の友人」から預かった履歴書をすぐに送ると知らせ、受信者を信用させようとしていた。
米サイバーセキュリティー会社トータル・インテリジェンス・ソリューションズ(TIS)のマシュー・ディボスト社長はこれを「心理戦術の一環だ」と語る。悪質メールの受信者に狙い通り、添付ファイルを開封させたりリンクをクリックさせたりするための手段だ。成功すればファイアウォールやウイルス対策ソフトの防御をくぐり抜けられる。
元米国家安全保障会議担当(NSC)大統領補佐官のポール・カーツ氏は、こうした電子メールは「サイバースペースにおける精密誘導ミサイルのようなものだ」と指摘する。「標的まで誘導して爆撃する代わりにデータを奪い取っているのだ」。
中国政府は関与を否定
SFTの幹部は、ワトソン氏になりすました攻撃の犯人は中国にいると主張している。問題の電子メールを調査したサイバーセキュリティーの専門家の報告によれば、偽の履歴書に含まれていた悪質プログラムは、「scfzf.xicp.net」というサーバーに連絡を取るものだったという。そのサーバーのIPアドレスは、中国の大手国営インターネット接続サービス事業者(ISP)が中国江蘇省地域に割り当てたものだ。
専門家によれば、実際にはそのサーバーは中国国内に限らず世界中のどこにあってもおかしくない。中国のISP経由でインターネットに接続している中国内のコンピューター自体が、悪質なプログラムに感染している可能性もあるからだ。この場合、ハッカーは、別の国から中国内のコンピューターを踏み台にして攻撃を仕掛けることができる。ビジネスウィーク独自の調査では「scfzf.xicp.net」サーバーの所在地を確認できなかった。
中国はこうしたハッカー攻撃への関与も支援も完全に否定している。ビジネスウィークがメールで行った質問に対して、在米中国大使館の王保東(ワン・バオドン)参事官(報道担当)は、「コンピューターネットワークのセキュリティーを脅かすハッカー行為などのサイバー犯罪については、中国政府は一貫して反対し、禁じてきた」と回答(資料)。中国政府が民間のハッカーを雇って情報収集や諜報活動を行うことはないと述べた。
周到に準備されたハッカー攻撃
セキュリティーの専門家の分析によれば、SFT英国支部に送られた偽履歴書に仕込まれていたのは「Revzin.doc」と呼ばれる悪質プログラムで、米マイクロソフトの文書作成ソフト「Word(ワード)」の旧バージョンの持つ脆弱性を突くものだ。これがコンピューターの内部に侵入すると、まず中国語のウェブサイト「www.windowsupdata.net」のサーバーに接触。そして新たなプログラムが感染したコンピューターに書き込まれる。専門家の検証では、市販のウイルス対策ソフト32製品のうち、3月半ば時点でこの悪質プログラムを検知できたのはわずか4製品だけだった。
NBonlineトップ>BusinessWeek>BusinessWeek
サイバー攻撃にさらされる市民活動団体
チベット解放やダルフール救援を訴えると標的に
2008年4月23日 水曜日
グローバル IT・通信 安全保障 米国 中国 サイバー攻撃 ネットワークセキュリティー
スピアフィッシングをはじめとする2月以降のサイバー攻撃に、SFTの活動家たちは不安を募らせている。一連の攻撃が始まった時期に、中国政府との緊張はかつてなく高まった。先頃チベット自治区の首都ラサでの騒乱を中国が武力鎮圧したことに加え、8月から中国で開催されるオリンピックに先立って世界各地を巡って北京に向かう聖火リレーで、毎日のように妨害行動が起きているためだ。
「一番残念なことは、こうした攻撃は皆、(中国ハッカーが)かなり以前から周到に準備してきたということです。事態はきわめて深刻です」と、SFTのテトン代表は憂慮する。「まともじゃありません。心を病んでいると言うほかない」。
スーダン・ダルフール支援団体も標的に
中国政府や中国の政策に批判的なほかの団体も、謎のサイバー攻撃にさらされている。3月下旬、TISのアナリストは国際団体「ダルフール救援連合」から依頼を受け、コンピューターネットワークへの不正侵入を排除した。同団体はワシントンに本拠を置く非営利団体で、内戦で戦火に引き裂かれたアフリカのスーダン南部地域の支援のため、中国政府の対スーダン政策を批判する急先鋒となっている。ビジネスウィークは同団体の了解を得て、ハッキング攻撃の詳細についてTISから取材した。
以前米国防総省でセキュリティーシステムの検証を行っていたTISのディボスト氏によれば、ハッカーは悪質プログラムを組み込んだ電子メールを送信して、同団体のコンピューターシステムに入り込んだという。
「ネットワーク上のデータがそっくり盗まれた可能性もある」(同氏)。内部に入り込むと、サーバー内の電子メールアドレスを利用して、さらに別の団体への電子メール攻撃を仕掛ける。仕込まれた悪質プログラムは米国内のドメインサービスに登録された、あるコンピューターにアクセスしていた。TISのアナリストはこのアクセス先の会社(取材で詳細は明らかにされなかった)に連絡し、サーバー機の稼働を停止してもらった。
「すると、戦闘開始と言わんばかりに、凄腕のハッカーたちが次々と侵入してきた」とディボスト氏は語る。翌日、ダルフール救援連合のネットワークを経由してさらに過激なスピアフィッシング攻撃が始まり、今度は数日前に発売されたばかりのコンピューターソフトの脆弱性を盛んに突いた。ハッカーたちはもう米国内の登録ドメインを使って侵入の痕跡を消そうとしなかった。ディボスト氏によれば、この悪質プログラムの発信源をたどったところ、「間違いなく中国国内のIPアドレス」であることが判明したという。
3月27日、TISのアナリストは、この事件について調べている米連邦捜査局(FBI)に詳細な報告を行ったとディボスト氏は語る。
終わりの見えない攻撃
一方、SFTに対するサイバー攻撃もやみそうにない。テトン代表は、何者かが3月26日頃に中国マカオ特別区のIPアドレスを使ってSFTのメインメールサーバーに侵入した痕跡があると、サイバーセキュリティーのコンサルタントから報告を受けた。サーバー内部のデータがすべてダウンロードされた可能性もあるという。
一体どうやって侵入されたのか分からないとテトン代表は語る。しかし、同代表の電子メールが傍受されている可能性や、暗号化されていないSFTのメッセージが見られている可能性もあるとの警告は受けていた。
「あまりにいろいろなことが起こりすぎて、我々には把握しきれなくなっている」と同代表は嘆く。
© 2008 by The McGraw-Hill Companies, Inc. All rights reserved.
http://business.nikkeibp.co.jp/article/world/20080422/153913/
http://business.nikkeibp.co.jp/article/world/20080422/153913/?P=2&ST=bw
http://business.nikkeibp.co.jp/article/world/20080422/153913/?P=3&ST=bw
チベット人権団体などにサイバー攻撃 発信源は中国
チベット騒乱や北京五輪の聖火リレーに対する抗議行動で、チベット問題の人権団体などにサイバー攻撃が相次いでいる。市民団体「自由チベット学生運動」によると、抗議行動が活発化した今月に入り、在米のメンバーに大量の抗議メールが殺到。発信源が中国や台湾とみられるものが多く含まれていた。
サンフランシスコでの聖火リレーの際には、メンバーの携帯電話に一斉に電話がかけられたりメッセージが送られたりして、実質的に利用不可能に追い込まれた。抗議行動の指揮を執ったケイト・ウォズナウさんによると、メンバーの携帯電話番号の一覧が中国系のネット掲示板に掲載された形跡があるという。
こうした状況は米誌ビジネス・ウイークにも取り上げられた。
同団体に送られたメールに悪質なウイルスが仕込まれていたケースが確認されたほか、スーダン西部ダルフール地方の人権問題をめぐり中国政府を批判している市民団体「セーブ・ダルフール連合」に対しても、中国が発信源とみられる不正アクセスが相次いだという。
同誌に対し在米中国大使館は、中国政府の関係を否定している。
http://headlines.yahoo.co.jp/hl?a=20080423-00000934-san-int
この記事に対するコメント
この記事に対するコメントの投稿
この記事に対するトラックバック
profile
- Author:冷凍力
- ニュース・コメント・ブログ「膳所狒々新報」主筆。
立ち位置は外交安保教育刑事分野で右、社会経済分野で左。
一応貴族で爵位は猴爵およびシーランド公国男爵。
膳所の某所山奥に在住の好色酒好き秘湯ヲタの絶倫狒々(冷凍力)が戯言を宣います。キーワードは是々非々(部分否定・部分肯定/全否定・全肯定)。
別荘は西九州。
最近のマイ・ブーム・・・リョーユーパンのマンハッタン、湖池屋のカラムーチョ・スティック、キリンのストロング・セブン、Wエンジン、COWCOW、鈴木Q太郎(ハイキング・ウォーキング)のヤマタイコク(ヒミコサマ)、石川佳奈、小野恵令奈(AKB48TeamK)、秋山莉奈、佐々木希、新妻聖子、喜屋武ちあき、加藤未央、有村実樹、浜田翔子、中村静香、平愛梨、井上真央、次原かな、折原みか、小嶋陽菜(AKB48TeamA)、末永佳子、小松彩夏、Berryz工房、℃-ute、辰巳奈都子、杉原杏璃、吉沢明歩、池田夏希、黛英里佳、中園彩香・・・等々。
hot topic
- 「貶(おとし)めの壁」 (09/22)
- マトモな感覚 (09/21)
- 初めてホリエモンに共感した (09/19)
- 政権交代? (09/17)
- 民主党及びその支持者のみなさん、愚行は止めさせましょう (09/12)
- 自民党の保守回帰と保守系知識人の社会経済音痴 (09/11)
- そうりゃそうだろ (09/04)
- ペラルゴン酸臭 (11/14)
- こりゃまたひどい麻生バッシングですねぇ (11/13)
- 世界一醜悪な文章 (11/13)
comment
- 冷凍力@管理者:坂中英徳〜中川秀直〜経団連ライン (11/08)
- 晴天:坂中英徳〜中川秀直〜経団連ライン (11/08)
- SY:英国政府はUFO目撃報告につき10%を認知している (11/05)
- sayaki:英国政府はUFO目撃報告につき10%を認知している (11/05)
- 冷凍力@管理者:宇宙飛行士が宇宙人の存在を肯定 (11/02)
- 冷凍力@管理者:朝生「激論!天皇」から正統性論議 (11/02)
- 冷凍力@管理者:昭和と映画が遠ざかる2 (11/02)
- 大寺 一徳:宇宙飛行士が宇宙人の存在を肯定 (10/27)
- hanae:朝生「激論!天皇」から正統性論議 (10/22)
- M・コネリー:昭和と映画が遠ざかる2 (10/20)
trackback
- 愛国心を育てる名言:国歌斉唱時に起立するのは国際的にも常… 塩谷立(文部科学相)>> (11/19)
- ブログ検索ニュースBLOG:南オセチア紛争 露が猛攻、州都制圧宣言 (08/10)
- 気になるキーワードでブログ検索!:【森若香織】についてサーチエンジンで検索してみると (07/24)
- ぽんこつあんてな:竹島と毎日新聞 (07/20)
- 気になるキーワードでブログ検索!:【谷川浩司】についてサーチエンジンで検索してみると (06/19)
- 気になるキーワードでブログ検索!:【横浜線】についてサーチエンジンで検索してみると (05/27)
- 裏芸能ス.クープ【動.画】:●離婚!広末涼子に衝撃の事実!都内ラ.ブホ.テルで・・・。 (05/27)
- もえのblog:共同通信 (01/09)
- なごみのブログ:純情ロマンチカ (9) (あすかコミックスCL-D (01/01)
- 玄倉川の岸辺:偏向なのか、それとも無能なのか (02/28)
category
- 未分類部 (0)
- ブログ案内部 (8)
- マイ・ニュース部 (9)
- 総合部 (5)
- 皇室部 (13)
- 政治国際歴史認識部 (172)
- 社会経済ネット部 (44)
- セーフティ・ネット部 (2)
- 芸能スポーツ文化部 (71)
- 自然技術部 (2)
- 超常現象部 (8)
- 旧総合日誌部 (86)
- マイ・ニュース部資料室 (0)
- 皇室部資料室 (1)
- 政治国際歴史認識部資料室 (384)
- 社会経済ネット部資料室 (51)
- セーフティ・ネット部資料室 (18)
- 芸能スポーツ文化部資料室 (16)
- 自然技術部資料室 (0)
- 超常現象部資料室 (3)
- AA資料室 (33)
calendarchive
notice
■200712〜200803および200812〜200908中は超多忙につき新規アップを休んでます。後にこの時域も資料室ゾーンになるかもしれません。
■この前間違って過去のトラック・バックをいくつか消してしまいました。送ってくれた方々様申し訳ございませんでしたm(__)m。
■本ブログの200609〜200707の間は資料室ゾーンとなっております。現実の日付に関係なくほとんどの資料(本来的には自分用)をこの辺の時域に適当に振り分けてあります。他の時域にも散発的に資料オンリーのエントリーはあります。200609以前のエントリーは客観的資料と主観的感想がない交ぜで分野超越の普通の時事エントリーとなっております。
featuring
大高未貴の世界見聞録
http://www.miki-otaka.sakura.ne.jp/
歯に衣着せぬ鋭い発言と体当たりの行動力、さらに1994年度ミス日本国際親善の美貌。現在国内最強クラスの若手国際ジャーナリスト。ところで、サイトバナー早く作ってくれろつか自分で勝手に作成したw。結婚して☆。
「世界エトランゼ街道 魔都の封印を解け! 」新発売!
■■
アニメ「めぐみ」ダウンロード
assertion
特亜政府→地方参政権保持特別永住者→地方政府→日本政府
search
link
mail
RSSfeed
show all articles
QRcode