ニュース

中国の通信会社、米国へのトラフィックを18分間「ハイジャック」――米報告

意図的かどうかは不明だが、China Telecomが不正確なルーティング情報を送信し、米国サイトへのトラフィックが一時最短ルートではなく中国経由で送られていたと米中経済安全保障検討委員会が報告している。（ロイター）

　China Telecomが不正確なルーティング情報を送信し、その結果、大手企業サイトや米軍・政府サイトへのインターネットトラフィックが18分間、中国経由で送られたという事件が4月後半に発生していた。米議会の諮問機関の報告書で明らかになった。

　この件は、米中経済安全保障検討委員会が報告書で取り上げた幾つかの事柄のうちの1つ。Reutersは、11月17日（米国時間）に正式公開される報告書の草稿を入手した。

　このハイジャック事件で転送されたWebトラフィックは、大半が米国発で米国の企業や政府のサイトに向かうものだった。本来は中国経由ではなく、最短ルートで送信されるべきものだった。

　このトラフィックの一部は、米上院、国防長官の事務所、米航空宇宙局（NASA）、米商務省に向かっていたと草稿にはある。

　米中経済安全保障検討委員会は、この「ハイジャック」が意図的だったのか、データの収集や遮断はあったのか、大量のデータにターゲット型攻撃が隠されていたのかについては不明だとしている。

　「この件に関連する証拠からは、ハイジャックが意図的だったのか、もしそうなら目的は何かということははっきりとは分からない。しかしコンピュータセキュリティ研究者は、ハイジャックが可能であれば、悪意を持った危険な行為も可能になるとしている」（草稿より）

　報告書によると、ターゲット型フィッシングメールの28％は中国発だという。「この種の活動の成功事例報告は続いており、中国政府との関連が疑われるものもある」

　この報告書では、Googleと中国の対立も取り上げられている。対立が始まったのは、Googleが（中国からとみられる）ハッキング被害を報告し、同国での検索の検閲をやめると宣言したことによる。最終的に中国政府が検閲作業を引き継ぎ、Googleの中国での営業免許を更新した。

　Googleを攻撃した犯人は、ソースコードを入手したと伝えられている。おそらくは、世界で最も重要なコードだろう。専門家は、中国でのGoogleのライバルであるBaiduが、突然サービスを改良しないかどうか注視している。急な改良があれば、BaiduがGoogleのコードを使っていることを示唆する材料になる。

　Googleがハッキングされたことを発表したのは異例だ。サイバー攻撃は報告されないことが多く、米連邦捜査局（FBI）の不満の種になっている。

　報告書を作成した米中経済安全保障検討委員会は、米中関係が経済や国防に及ぼす影響について連邦議会に助言するため、2000年に設立された。

[ワシントン　17日　ロイター]