海の向こうの“セキュリティ”

第38回:米議会諮問機関が「中国からのサイバー攻撃」報告書


 10月の話題というと、何と言ってもWindows 7の発売が挙げられますが、今回はまず米国で発表された報告書から紹介します。

米議会諮問機関が「中国からのサイバー攻撃」報告書

 10月22日、米議会の諮問機関である「米中経済安全保障検討委員会」は、米国の政府や企業の機密情報を盗み出すために中国から行われた(とされる)インターネットを介した侵入行為に、中国政府が関与している可能性が高いとする報告書を発表しました。

米中経済安全保障検討委員会よる報告書「Capability of the People's Republic of China to Conduct Cyber Warfare and Computer Network Exploitation」

 この報告書は、中国人民解放軍をはじめとする中国政府などがすでに公にしている資料や、中国国外(西側)にいる専門家らへのインタビュー、さらに中国から行われたとされる侵入行為の痕跡を技術的に分析した結果などをもとに作成されています。つまり、あくまで中国国外において入手可能な情報のみをもとに作成されたものであり、中国国内での調査は含まれていません。なお、報告書では中国国内での調査については今後の課題としています。

 はっきりと言ってしまえば、この報告書が導いている結論は、セキュリティを生業にし、海外、特に中国が関係していると思われるインシデントに関する情報を普段から収集している者にとっては、何ら驚くべき内容ではありません。この報告書でも、中国政府が関与している明確な証拠はほとんどないとしており、あくまで客観的事実の積み重ねから「中国政府が関与しているとしか考えられない」と結論付けているに過ぎません。

 例えば、調査対象となった事例で盗まれた情報が、クレジットカード番号のような直接金銭に結び付くような情報ではなく、米国の対中国政策に関する機密情報のような特殊なものであるというのは、「中国政府が何らかの形で関与していると考えたほうが説明がつく」というわけです。

 これだけ聞くと、さほど読むに値しない報告書と思われるかもしれませんが、この報告書で興味深いのは、そのような結論そのものよりも、中国が関係しているとされているさまざまなインシデントの事例を紹介している点です。

 例えば、1999年5月に発生した、セルビアの中国大使館を米軍が誤爆してしまったことに対して、複数の米国政府機関のWebサイトが改ざんされた事件をはじめ、最近、標的型攻撃に実際に使われた電子メールの文章などが紹介されています。

 また、この報告書の末尾には1999年以降の中国が関わっているとされるインシデントが列挙されています。これによると、1999年は先ほど挙げたセルビアの件を含めて2件、2000年は2件、2001年は1件、2002年は1件、2003年は1件、2004年は2件、2005年は3件、2006年は5件、2007年は6件、2008年は7件、2009年は4月までで5件となっており、徐々に増えて来ていることがわかります。

 これらの事例紹介の部分だけでも一度目を通しておくと良いのではないかと思います。

米中経済安全保障検討委員会の報告書(PDF)
http://www.uscc.gov/researchpapers/2009/NorthropGrumman_PRC_Cyber_Paper_FINAL_Approved%20Report_16Oct2009.pdf

Network World(2009年10月23日付記事)
http://www.networkworld.com/news/2009/102309-report-says-china-ready-for.html?source=NWWNLE_nlt_daily_pm_2009-10-23

サイバー犯罪で服役中の受刑者が刑務所内のシステムをダウン

 かなり間の抜けた話です。

 9月末、英国で服役中の受刑者が刑務所内の全コンピュータシステムを意図的にダウンさせたという事件が報道されました。

 事件を起こしたのは、2005年に650万ポンド(当時のレートで約13億円)をフィッシング詐欺で不正に手に入れたとして、懲役6年の刑を宣告され、現在英国で服役中の米国人青年です。

 所内テレビシステムを作ろうと考えた刑務所側が彼に特別なプログラムを書くように指示したのだそうですが、サイバー犯罪を犯して服役中の受刑者にコンピュータを触らせること自体、かなりリスクの高い行為。この時点でも十分ダメなのですが、さらにプログラムを書く作業の際に、誰も彼を監視していなかったというのですから驚く以前にあきれます。

 その結果、彼はシステムをダウンさせただけでなく、他の誰もシステムにアクセスできないように巧妙にパスワードを設定したのだそうです。なお、この事件で彼は罰として独居房に入れられたそうです。

 彼を監視していなかった刑務所側も間抜けですが、このような、誰が犯人かがすぐにバレてしまうような事件を起こした受刑者の意図もよくわからず、とにかく一から十まで「訳のわからない」事件でした。

mirror.co.uk(2009年9月27日付記事)
http://www.mirror.co.uk/news/top-stories/2009/09/27/conputer-meltdown-115875-21703149/

The Register(2005年6月28日付記事)
http://www.theregister.co.uk/2005/06/28/phishing_duo_jailed/

韓国軍の機密情報が北朝鮮に奪われた?

 10月17日、韓国の月刊誌「月刊朝鮮」11月号が、韓国軍のネットワークに北朝鮮の「ハッカー部隊」が侵入し、有害化学物質に関する情報など約2000件の国家機密が流出したと報道し話題になりました。

 事件は、今年3月5日、北朝鮮の「ハッカー部隊」が韓国陸軍3軍司令部に侵入、3軍司令部が環境部(省)傘下の国立環境科学院化学物質安全管理センターにアクセスするのに使用している暗証番号(パスワード)を盗み出し、国立環境科学院が構築した「化学物質事故対応情報システム(CARIS)」に関する情報を盗み出したというもの。翌3月6日に、国家情報院からの連絡を受けた国立環境科学院が3軍司令部からのアクセスを遮断するまでの丸1日、侵入可能な状態にあったということです。

 今回の件は、国務総理室外交安保政策官室が作成した「CARIS北朝鮮流出内訳」という文書を「月刊朝鮮」が独自に入手したことで報道に至ったようです。

 休戦中とは言え、現時点でも正式には戦争状態にある北朝鮮と韓国。したがって韓国の国家機密が北朝鮮によって盗まれたという事件はこれまでにもありました。しかし、今回の対象となっているのが有害化学物質に関する情報なだけに緊張が走りました。

 そのような中、10月19日になって韓国国務総理室は「月刊朝鮮記事などに対する解明資料」と題して、公式に「月刊朝鮮」の報道を否定する資料を公開しました。

 これによると、まず「月刊朝鮮」が報道した「CARIS北朝鮮流出内訳」なる文書について、そもそもそのような文書を作成した事実はないとしています。また、3月18日に開催されたとされる本件に対する緊急対策会議には、同日に発生したイエメンでの自爆テロで韓国人4名が死亡した事件に対する緊急対策会議のために出席することはできず、関連資料もないと断言しています。さらに、国務総理室関係者の談とされるものについても、そのような話はしていないとしています。

 この公式な否定により、本件については決着したと見るべきなのでしょうが、国務総理室の発表した内容は、あくまで国務総理室が関与していると報道された部分についての否定に過ぎず、「国立環境科学院から有害化学物質に関する情報等が盗まれた」という点については否定も肯定もしていないのです。

 その後、11月に入って、韓国軍が北朝鮮による侵入の事実を認めたとの報道がありました。

朝鮮日報(2009年10月17日付記事)
http://news.chosun.com/site/data/html_dir/2009/10/17/2009101700103.html

The Korea Times(2009年10月17日付記事)
http://www.koreatimes.co.kr/www/news/nation/2009/10/113_53708.html

国務総理室の報道資料(2009年10月19日)
http://www.pmo.go.kr/kor.do?menuSID=13&step=View&bbsSID=42786

朝鮮日報(2009年11月4日付記事)
http://www.chosunonline.com/news/20091104000020

韓国の迷惑メール対策、政府が新たな計画

 世界中でさまざまなスパム対策が行なわれていますが、韓国でも政府が新たな対策を講じる計画を発表しました。

 10月16日、韓国放送通信委員会はスパムの事前予防レベルのスパム防止対策を提示しました。それによると、携帯メールについては1日あたりの発送件数制限を1000件から500件に引き下げるそうです。また、通常の電子メールについては、スパムメール遮断のためのガイドラインを用意して関連事業者に積極的に普及させ、スパムを大量送信している送信元をブラックリスト化し、事業者にリアルタイムに提供するそうです。

 政府主導による「ブラックリストのリアルタイム提供」というのは、いかにも韓国らしい「イケイケ」感があって興味深いです。

保安ニュース(2009年10月18日付記事)
http://www.boannews.com/media/view.asp?idx=18202

亜洲経済(2009年10月16日付記事)
http://www.ajnews.co.kr/uhtml/read.jsp?idxno=200910161435219090022


2009/11/5 06:00


山賀 正人
セキュリティ専門のライター、翻訳家。特に最近はインシデント対応のための組織体制整備に関するドキュメントを中心に執筆中。JPCERT/CC専門委員。