中国による“報復”としてのサイバー攻撃

この記事は約 6 分で読めます。


bloomberg

直近の中国によるフィリピンに対するサイバー攻撃は、フィリピン側にとっても予想した事象だと思いますが、中国政府によると思われる打撃が果たしてフィリピンの何を狙い、今のところ被害内容については明確には分かっていません。

領有権紛争時、いわゆる’愛国的なハッカー’というのは組織的な国家お抱えのサイバー部隊とはほとんど見分けが付かないサイバー攻撃に従事するものです。

国家主義者の感情はダビデとゴリアテを象徴する今回のフィリピンの国際裁判での勝利で高まっています。
※少年ダビデが巨人戦士ゴリアテを倒すという旧約聖書『サムエル記』 の逸話から、小さな者が大きな者を倒す例えとして用いられる

フィリピンにも存在するアノニマスとつながりのあるハッカー集団のLulzSecがどう反撃に出るか期待する人も多いでしょう。

米国政府と企業が中国に繋がりのある集団によるサイバー攻撃の件数がかなり減少している旨の報告書も出ていますが、中国の東南アジア諸国に対するいわば報復は安心できる状況ではありません。

前号でもグローバル動向の一環として中国を取り上げました。

中国のサイバー犯罪、各国に拡大するマルウェア感染被害の実態

2016年7月12日、フィリピンがハーグ仲裁裁判所に訴えていた南シナ海における九段線の主張、及び人口島ではないという主張が4年越しに”法的根拠が無い”と全面的に認められました。読者の多くの皆様も、裁判の判断に注目されていた事でしょう。中国のアプローチは南シ...

ナショナルコンフリクトがあるところに、サイバー攻撃ありと度々お伝えしておりますが、サイバー空間の持つチャンスと課題は表裏一体である現状をご紹介致します。

中国の南シナ海における秘密兵器

regions中国は大いなる力を込め、振りかざし続けて来た野心にも関わらず、ハーグ仲裁裁判所におけるフィリピンとの法闘争で敗北した中国のサイバー戦士達はカンカンになりました。

いわば中国共産党の大誤算を示す中国の内政に関わる問題であり、この動きは想像にたやすい状況と言えるでしょう。

先週、南シナ海における中国の海洋権主張はハーグ国際司法裁判所による全員一致での批判(当裁判所での判決には上告出来ない規則)のうえ、判決が下された数時間以内に、少なくとも68に及ぶフィリピン国内の国及び地方政府のウェブサイトに徹底的にオフラインとなるよう、大掛かりなDDoS攻撃を行いました。

今例が初めて、この南シナ海にかかる論争が原因となり、引き起こしたいサイバー攻撃という訳ではありません。
2015年の夏、領有権争いについて公判中に中国側のハッカー達は裁判所のサーバーに侵入したとされています。
そして当訴訟事例の関係者達をデータ侵入の危機にさらすことになりました。

この件でもし中国側が敗北すれば、大変なかんしゃくを起こし、サイバー攻撃を仕掛けるであろう事はシナリオとして分かっていた事でした。

フィリピン政府がまだ公的に責任の所在を明らかにしていないものの、今後国際社会の目が徐々に注がれるにしても、今後の係争水域紛争が国際政治の思惑の中でどう決着がつくのか興味深いところです。

フィリピンによるベトナムへのサイバー攻撃の実情

フィリピン政府のネットワークに対する、致命的となるよう仕組まれたDDoS攻撃は7月12日の午後に始まりました。

ハーグ仲裁裁判所がフィリピンが持ち込んだ主張に対する中国の歴史的領有権にかかる主張を拒否し、全面的に却下すると声明を出したのと時を同じくしました。
数日間に渡り、主要な政府機関に対して、中国側は執拗にサイバー攻撃を引き続き行いました。
その中には外務省、国防省、中央銀行、大統領経営陣、医療センター、幾つかの地方自治体が含まれていました。
加えて、幾つかの地方自治体のポータルサイトは、良く知られているアノニマスの印入りで’中国政府’と署名入りで書き換えられていました。

係争水域と板挟みになっている国々、つまりフィリピン、ベトナム、台湾、マレーシアとブルネイは中国のサイバー戦士達に立ち向かうだけの周到な準備がまだ整っていません。
早急にサイバーセキュリティへの国家投資、地域的なイニシアチブ、そして国際同盟の強化を通して高度なサイバー防衛に本気で投じる必要があります。

中国が仲裁裁定をはねつける一方、フィリピンのRodrigo Duterte新大統領は即座に、不可解な矛盾する政策提案を持ち出しており、しばらくの間、地域間で騒ぎは治まりそうにありません。
この度、中国政府が関与したサイバー攻撃の規模を考えますとハーグが下した判決によって事がおさまることは見込めそうにありません。

地政学的な緊張が高まりを見せるのに伴い、係争水域への東南アジア諸国に対する、以前からのこれらの中国による一連のサイバー攻撃を整理しておきましょう。

中国による東南アジア諸国に対するサイバー攻撃

対フィリピン

2012年4月、スカボロー礁にかかるフィリピンの主張に対して中国の海洋監視船とフィリピンのフリーゲート艦が対峙する事件が起こりました。

中国のサイバー部隊はフィリピン政府及び軍隊のネットワークに不法侵入し、軍機密情報や当沿岸の主権的権利にかかる領有権紛争に関する極秘事項を含む通信を窃盗したとされています。

対ベトナム

2014年、ベトナムに対して中国は執拗にサイバー攻撃を仕掛けました。

同年5月、中国の石油企業がベトナムが主権を主張する水域で掘削作業を開始し、ベトナム国内で反中デモを引き起こし、デモ隊が暴徒化し、ベトナム、中国人双方の複数の死亡者が出ました。

この動きに対抗して中国はベトナムのインテリジェンス機関のネットワークシステムに不正侵入し、ベトナムの外交及び軍事戦略についての極秘情報にアクセスしたとされています。
又、同年10月にもベトナムの海洋安全保障能力の強化に伴い、サイバー攻撃を仕掛けていた詳細がベトナムの新聞電子版で伝えられています。

<参照>
1)http://news.softpedia.com/news/philippines-government-websites-hit-by-massive-ddos-attacks-china-suspected-506412.shtml#ixzz4EnloNxmF
2)http://www.bloomberg.com/news/articles/2015-10-15/chinese-cyber-spies-fish-for-enemies-in-south-china-sea-dispute
3)http://thediplomat.com/2015/10/did-china-just-hack-the-international-court-adjudicating-its-south-china-sea-territorial-claims/
4)http://www.nytimes.com/2016/07/13/world/asia/south-china-sea-hague-ruling-philippines.html?_r=2
5)http://news.softpedia.com/news/chinese-hackers-deface-two-philippines-government-websites-506385.shtml
6)http://thediplomat.com/2015/09/the-chinese-cyber-threat-in-the-south-china-sea/
7)http://www.huffingtonpost.com/joseph-nye/us-china-south-china-sea_b_7503966.html
8)http://english.vietnamnet.vn/fms/science-it/155532/vietnam-and-the-threat-of-cyber-attacks.html

このページの内容にピッタリの製品・サービスの紹介

ネットワークセキュリティ製品一覧

デジタルな情報資産を保護するため、または、コンピュータネットワークにおける安全な運用を維持するための防衛策である。ネットワーク管理者により導入される方針および一貫し継続的な監視、それによる効果の評価までの作業全般で成立するものである。詳細はこちら
新田 容子
日本安全保障・危機管理学会主任研究員。サイバーセキュリティ、インテリジェンス、及びロシア動向を担当。英国王立国際問題研究所(チャタムハウス)の外部メンバー。専門は主にサイバーセキュリティと情報戦略(インテリジェンス)。パリのエコールミリテール(陸軍士官学校)のジャーナル、米国、ドイツにも記事を多数投稿。

こちらのページもご覧ください。

メルマガ会員登録(無料PDFプレゼント)

メルマガ会員登録をしていただくと下記PDFもプレゼント!
0からサイバーセキュリティの現状がわかる
情報漏洩セキュリティ対策ハンドブック

企業における情報漏洩対策として重要な、セキュリティ対策のための知識として基本的な「まずは知っておくべき内容!」をピックアップし、約40ページのPDFに整理いたしました!

その具体的な内容は、


img_pdf1.はじめに
2.近年の個人情報漏洩の状況
3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策
4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策
無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?

メルマガ登録はコチラから