園田義明めも。

＜関連記事＞

「大規模サイバー攻撃は中国人民解放軍61398部隊が関与」、米セキュリティ会社が報告書公開
2013/02/20　（画像引用）
鈴木 英子＝ニューズフロント
http://itpro.nikkeibp.co.jp/article/NEWS/20130220/457341/?ST=security

セキュリティ会社の米Mandiantは現地時間2013年2月19日、米国企業および組織を中心に狙った数年間にわたるサイバー攻撃に中国人民解放軍が関与しているとする詳細な報告書「APT1：Exposing One of China's Cyber Espionage Units」を発表した（写真1）。

　報告書では、高度で執拗な攻撃（APT攻撃）を仕掛けてサイバースパイ活動を展開している犯行グループを「APT1」と呼び、調査で得た証拠から、APT1は中国人民解放軍総参謀部第3部第2局（第61398部隊）と関連性があると結論づけている。

　MandiantはAPT1の攻撃を追跡して、中国・上海の4つのネットワークを辿り、そのうち2つのネットワークが展開されているPudong New Area（浦東新区）を特定した。同地区は第61398部隊が一部拠点を置いている。

　Mandiantによると、APT1は2006年以降、世界のさまざまな業界にわたる141以上の企業や組織から数百テラバイトにおよぶ機密データを盗んでいた。そのうち115件は米国で、日本も1件含まれている。サイバー攻撃では40種類以上のマルウエアファミリーが使用された。

　報告書全文（PDF文書）はMandiantのWebサイトから入手可能。APT1の実際の攻撃セッションを解説したYouTubeビデオも公開している（写真2）。Mandiantは対策強化に役立ててもらいたいとして、APT1に関する多数のドメイン名、MD5値、X.509証明書なども公開した。

　米国では先月、米New York Timesが過去4カ月にわたって中国のハッカーから執拗な攻撃を受けているとする記事を発表し、続いて米Wall Street Journalも同様の攻撃を受けたと報じている（関連記事：NYTに続きWSJも、「中国ハッカーからサイバー攻撃を受けた」と報道）。


米国企業へのサイバー攻撃、「背後に中国軍の影」- 米セキュリティ企業が報告
2013.02.20
http://wirelesswire.jp/Watching_World/201302201231.html

マンディアント（Mandiant）という米国のセキュリティ関連企業が現地時間18日、中国軍との関係が取り沙汰されるハッカーグループについてまとめた調査レポートや、ハッキングの手口を再現した動画などを公開した。

[APT1: Exposing One of China's Cyber Espionage Units]
http://www.youtube.com/watch?v=6p7FqSav6Ho&feature=youtu.be
http://www.youtube.com/watch?feature=player_embedded&v=6p7FqSav6Ho

「APT1：Exposing One of China's Cyber Espionage Units」というこのレポート（PDF）は、マンディアントが2006年から調査を進めてきたAdvanced Persistent Threat 1（APT1）と呼ぶハッカーグループに関するもの。このグループは、2006年から7年間にわたってあわせて141社からデータを盗みだしており、このうち115社が米国企業だったという。そのほか同レポート中（22ページ図）には、日本国内の企業も1社が被害にあったとある。被害にあった企業名は明かされていないが、攻撃を受けた企業はITから携帯通信、宇宙、エネルギーまで多岐にわたるという。

マンディアントは、New York Times（NYT）が先に公表していた同社コンピュータ・ネットワークへの攻撃に関する調査を請け負った企業。ただしNYT記事によると、マンディアントはNYTへの攻撃については、今回のレポートで中国軍との関係が取り沙汰されているAPT1（または「Comment Crew」「Shanghai Group」）とは別のグループの仕業と結論づけているという。

このマンディアントは、このAPT1と中国人民解放軍総参謀部第三部の第二局（別名「61398部隊」）との関係を示唆する手がかりをつかんだとNYTは記している。具体的には、攻撃の発信源となったIPアドレスなどから、APT1の所在地が上海の浦東地区にある「61398部隊」の拠点となるビルのごく近くにあることがわかったなどとし、同社代表者は「われわれが追跡した攻撃の90%以上がこのエリアから発信されている」とコメントしている。

これに対し、米国時間19日には中国政府外交部の広報担当者が疑惑を全面的に否定。「匿名で国境を超えたサイバー攻撃は攻撃元を追跡するのは容易ではなく、マンディアントのレポートの信頼性には疑問符がつく」として、同レポートを「根拠のない非難」としている。


サイバー攻撃 米会社「中国軍関与の疑い」
2月20日 19時32分
http://www3.nhk.or.jp/news/html/20130220/k10015658591000.html

アメリカの企業などを狙ったサイバー攻撃が相次いでいることについて、アメリカのコンピューター・セキュリティの会社は、中国の軍が関与している疑いが強いとする報告書を公表し、全世界で１４１の機関や企業を標的に組織的にデータを盗み出したとしています。

アメリカのコンピューターセキュリティー会社、マンディアントの報告書によりますと、サイバー攻撃を行ったのは、「ＡＰＴ１」と呼ばれるグループです。

２００６年以降、全世界で少なくとも１４１の機関や企業を標的に数百テラバイトのデータを組織的に盗み出したということです。

攻撃対象は、ＩＴから航空・宇宙、通信、エネルギー分野、さらにはメディアなど広範囲にわたっています。

「ＡＰＴ１」は、標的となった機関や企業のコンピューターネットワークに数か月から数年にわたって不正にアクセスを続け情報を盗んでいたということで、長い場合には５年近くにわたるケースもあったということです。

攻撃の標的は、国別に見ますと、アメリカが１１５件と全体の８割を超えています。

このほか、イギリスが５件、イスラエルとインドが３件などとなっていて、日本でも１件報告されています。

被害に遭った情報は、製品開発や製造工程、事業計画、設計図のほか、重要な会議の議事録、さらには機密度の高い電子メールなどの情報も盗み出されているということです。

手口は電子メールを使ったもので、添付ファイルやリンクが付けられた電子メールを同僚や上司を名乗って送りつけ、受け取った人がファイルを開いたり、リンクをクリックしたりすると、特定のプログラムが動き出し、外部からのアクセスを可能にしてしまいます。

このサイバー攻撃を行った「ＡＰＴ１」というグループを情報セキュリティー会社が追跡したところ、上海にある４つの大型コンピューターネットワークにつながっていることを突き止めたということです。

このうち２つのネットワークは、上海の浦東新区に割り当てられたものでした。

この地区には「６１３９８部隊」と呼ばれる中国人民解放軍の部隊があり、分析では、「ＡＰＴ１」の使っていたＩＰアドレスは「６１３９８部隊」に通信回線を提供している中国電信のものだったということです。

こうしたことなどから、セキュリティー会社では、「ＡＰＴ１」は「６１３９８部隊」の可能性が高いと結論づけています。

６１３９８部隊とは

「６１３９８部隊」は、中国人民解放軍の総参謀部の傘下にある電子情報などを担当する部局に所属し、中国の大学からコンピューター技能にたけ、英語が堪能な学生をリクルートしているといいます。この部隊には数百人から数千人の隊員が所属し、上海の浦東新区の１２階建てのビルなどを拠点にしていて、報告書には、その衛星写真やビルの外観の写真も掲載されています。

このセキュリティー会社は「『ＡＰＴ１』に対しては、中国政府から直接支援があるため、長期間にわたる大規模なサイバー攻撃が可能になっている」と指摘しています。


米 中国からのサイバー攻撃に警戒強める
http://www3.nhk.or.jp/news/html/20130221/k10015669891000.html

2月21日 5時3分オバマ政権は、アメリカの企業やインフラを狙ったサイバー攻撃が増加しているとして特に、中国を発信源とした攻撃に警戒を強めています。

今月１２日、オバマ大統領は一般教書演説で「外国の政府や企業がアメリカの企業の秘密を盗んでいる。われわれの敵はさらに送電網や金融機関、航空管制システムを破壊する能力を獲得しようとしている」と述べ、サイバー攻撃に対して強い危機感をあらわにしました。

そのうえで、オバマ大統領は、インフラのサイバーセキュリティーに関する大統領令を出し、対策を強化する姿勢を打ち出しました。

また、パネッタ国防長官も去年１０月「重要なインフラ施設に対して、サイバー攻撃と同時に、爆弾などを使った物理的な攻撃も行われることが、われわれにとって最悪のシナリオだ」としてサイバー攻撃への強い懸念を示しました。

アメリカ政府がサイバー攻撃、なかでも中国を発信源とした攻撃に警戒を強めている背景には、外国からのサイバー攻撃がここ数年急増し、安全保障上の脅威になりうると考えていることや、企業秘密が盗まれることで外国企業に先端技術や経営戦略が漏れ、アメリカ経済に悪影響を及ぼすと懸念を深めていることがあります。

国土安全保障省が去年６月に発表したサイバー攻撃の被害についての報告書によりますと、アメリカ国内のインフラを標的にしたサイバー攻撃の報告件数は、２００９年の９件から、２０１１年には１９８件と２０倍以上に急増しています。

また、アメリカ議会は、中国の大手通信機器メーカー２社がスパイ活動に関わっている疑いを指摘したうえで、「攻撃の一部は中国政府の支援を受けたものだ」と断定するなど中国への批判を強めています。

しかし、こうしたサイバー攻撃に対応する立法措置はオバマ政権と議会との対立で進んでおらず、アメリカでは今回の報告書を受けて、中国からのサイバー攻撃に対して早急に何らかの対策が必要だという危機感がさらに高まっています。


コラム：中国が仕掛けるサイバー戦争、米企業の「沈黙は金」か
2013年 02月 20日 16:08 JST
By Ian Bremmer
http://jp.reuters.com/article/mostViewedNews/idJPTYE91J03R20130220?sp=true

米企業は戦争状態にあるが、それがどういうことかと彼らに聞いても答えは返ってこないだろう。企業同士が戦火を交えている訳ではなく、彼らの知的財産や機密情報を狙うハッカーによる攻撃を受けているのだ。

ハッカーによる攻撃がどれほど深く進攻しているかは、実際に被害に遭った企業にしかほとんど分からない。なぜなら、彼らはサイバー攻撃を仕掛けてきた国をことさら刺激しないよう沈黙を守っているからだ。中国はサイバー攻撃が最も多い国であると同時に、多くの場合、企業にとってはチャンスが最も多い国でもある。米企業は、中国での稼ぎを優先し、甘んじて屈辱を受け入れているのだ。

企業が口を閉ざしているとき、そうしたサイバー攻撃の実態をわれわれはどうして知ることができるか。それは、米国政府が気付いているからだ。ニューヨーク・タイムズ紙は１９日、米国を狙ったサイバー攻撃と中国人民解放軍の結びつきを強調する記事を掲載した。またワシントン・ポスト紙の先週の報道によれば、米機密文書の「国家情報評価」は、中国が最も攻撃的に米企業・機関へのハッカー攻撃を仕掛けていると結論付けた。

これが、米国が負けつつあるサイバー戦争の最前線だ。国家間のサイバー戦争では、米国が健闘しているのは分かっている。高度なマルウェア「Stuxnet」を使い、イラン核施設の遠心分離機をダウンさせたサイバー攻撃はいい例だろう。

しかし、企業がらみの妨害工作やスパイ行為について言えば、米国は中国に比べ、かなり後れを取っている。われわれは自由市場資本主義だからだ。米国政府は、経済に有益な情報を民間セクターに代わって取得しようと介入するようなことはしない。ひるがえって、国家資本主義の中国は、そうしたサイバー攻撃にははるかに長けている。

オバマ大統領は確かに、一般教書演説では、国内の産業・インフラをサイバー攻撃から守る体制の強化を目指す大統領令を発表した。ただ、企業を狙ったサイバー攻撃への広範な対策は、企業が自ら答えを出さなくてはならない。こうした取り組みが聞こえてこないのはなぜか。「国家情報評価」が示唆したように、かなり多くの企業がハッカーの攻撃を受けているにもかかわらず、彼らは世界第２位の経済大国であり、最大の取引先である中国でビジネスを失うことを恐れているのだ。

中国政府の抑圧的な政策に唯一抵抗を見せたのはグーグルぐらいだ。グーグルが中国当局の検閲を回避するため、中国の検索サービスを香港に転送したのは有名だ。しかし、マイクロソフトは、グーグルの中国本土撤退をビジネスチャンスととらえた。同社の幹部はグーグルの決断を直接引き合いに出した上で「われわれは撤退しない」と明言した。

グーグルは確かに代償を払った。同社の中国検索市場でのシェアは約３０％から５％にまで低下し、現地企業の百度に大きく水を開けられている。百度は言うまでもなく、中国政府と密接なつながりを持つ。

ニューヨーク・タイムズもグーグル同様、立場を明確にした。昨年１０月に温家宝首相の一族に不正蓄財があったと報道して以降、同社はサイバー攻撃にさらされた。しかし口を閉ざす代わりに、ハッカーによる攻撃を受けた事実を記事にして応酬して見せた。ワシントン・ポストとウォールストリート・ジャーナルも同じように声を上げた。

グーグルやこうした新聞各紙のビジネスモデルは、情報の自由が柱となっている。しかし他のビジネスでは、マイナス面がプラス面に大きく勝ることが往々にしてある。コカ・コーラが２００９年にハッキングされた後、沈黙を守ったのもそれで説明がつくだろう。コカ・コーラが中国のジュース企業に対する２４億ドルでの買収を試みた後、ハッカーは同買収に関する内部文書を盗み出した。ブルームバーグによれば、この買収が実現していれば、外資による中国企業の買収としては当時史上最大規模になったはずだった。

コカ・コーラはそれからかなり後、２０１２年後半に事実が明るみに出てからサイバー攻撃があったことを認めた。後からでも事実を公表するのは、何も語らない他の多くの企業に比べればはるかにましだ。中国政府に食ってかかり、変化をもたらすことができる企業があるとすれば、それは業界トップしかないだろうが、コカ・コーラにしてみれば、自分たちが抜けた穴を競合相手に埋められることも心配だろう。

サイバー攻撃に対する最善の方策は、力の強い多国籍企業が競合相手と協力して問題への関心を高め、圧力をかけることだろう。もしコカ・コーラがライバルのペプシコと共同戦線を張っていれば、もっと大きな進展があっただろう。ボーイングとエアバスなど、各業界の盟主たちにも同じことが言える。企業が単独で危険を冒せないというのなら、業界団体に立ち上がってもらうのも手だ。

中国に首尾よく圧力をかけるためには、ハッキングを受けた全企業による協調した取り組みが必要だ。

パネッタ国防長官は昨年１０月、米国の重要インフラに対するハッカー攻撃は将来「サイバー真珠湾攻撃」にもなりかねないと警告した。米企業はすでに、日々刻々とサイバー戦争を仕掛けられているのだ。今こそ、サイバー攻撃を受けた企業同士が協力し、知恵を出しあう時ではないだろうか。

（１９日　ロイター）

＊筆者は国際政治リスク分析を専門とするコンサルティング会社、ユーラシア・グループの社長。スタンフォード大学で博士号（政治学）取得後、フーバー研究所の研究員に最年少で就任。その後、コロンビア大学、東西研究所、ローレンス・リバモア国立研究所などを経て、現在に至る。全米でベストセラーとなった「The End of the Free Market」（邦訳は『自由市場の終焉　国家資本主義とどう闘うか』など著書多数。


＜関連サイト＞

Mandiant Intelligence Center Report
http://intelreport.mandiant.com/
http://intelreport.mandiant.com/Mandiant_APT1_Report.pdf