ワールド&インテリジェンス

ジャーナリスト・黒井文太郎のブログ/国際情勢、インテリジェンス関連、外交・安全保障、その他の雑感・・・(※諸般の事情により現在コメント表示は停止中です)

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
  1. --/--/--(--) --:--:--|
  2. スポンサー広告

中国が邁進するサイバー攻撃の深層

 連日「新事実」が報道されているサイバー攻撃ですが、今度は「在外公館が感染したウイルスは、中国のサーバーへの接続を指令するものだった」「このサーバーのドメインは09~10年のグーグル攻撃に使用されたものと同一だった」と報じました。
 サイバー攻撃の犯人特定は、理論上ほぼ不可能に近いことはすでに書きましたが、これは状況証拠的には中国が真っ黒といっていいですね。『24』級のプロットとして、どこかの第三者が周到に中国をハメた可能性はゼロではないですが、そこまでやりますかねえ・・・というのが正直な感想です。

 ここで出てきたグーグル事件というのは、以下のような話です。

 そもそも米グーグル社は、中国語版「グーグル・チャイナ」を立ち上げる際、中国当局と交渉し、当局のフィルタリングを受けることになっていました。
 しかし、実際には検閲のない英語版の「グーグル・コム」へのリンクを貼っていたことから、それを削除するように09年4月頃から中国当局が再三要求。グーグル側が拒否すると、同サイトに対するウイルス攻撃などの露骨な圧力が加えられるようになります。
 同年12月にはグーグルのサーバーに対するサイバー攻撃も行われました。主に中国の人権活動家のGメール・アカウントが標的だったのですが、その侵入経路を解析したところ、攻撃者がアクセスコードを盗み、パスワードを管理する基幹システムに侵入していたことが判明しています。どうやら攻撃者はグーグル側も気づいていなかった〝穴〟を攻略していたようで、その技術は本格的なサイバー戦といっても差し支えないレベルの高度なものだったようです。
 また、10年1月には、中国在住の外国人ジャーナリストらのGメール・アカウントも不正侵入を受けたています。同3月にも数人のジャーナリストへのサイバー攻撃があり、その数日後には外国人記者クラブのサイトも狙われました。こうした事態に、10年3月、グーグルは中国本土から香港に拠点を撤退することを余儀なくされています。なお、この時期はウーグルだけでなく、中国に関係が深いアメリカ企業や、中国当局とトラブルを抱えていた企業など、他にも約30社が中国のサイバー攻撃と思われる攻撃を受けています。
 なお、真偽は不明ですが、このグーグルへのサイバー攻撃について、ウィキリークスが興味深いアメリカ外交公電を公表しています。
 まず、09年5月18日に在北京アメリカ大使館発で発信された秘(コンフィデンシャル)指定の公電には、以下のように書かれています。
「中国政府は検閲の厳しい中国語版『グーグル・チャイナ』サイトから、検閲のない英語版『グーグル・コム』へのリンクを外すなど、検閲の強化を迫ったが、それは政治局常務委員の命令だった」
「その常務委員は自分の名前をグーグル検索したところ、自分に否定的な記述があったことに激怒して、そうした措置をとった」
「その他にも2人の政府最高幹部がグーグルへの圧力に関わった」
「グーグル側が検閲強化を拒否したため、中国政府は国内の3大通信会社にグーグルとの取引停止を命じた」
 では、実際にどのような中国側からの圧力があったのでしょうか? グーグル側の主張が、発信日/秘密指定区分などがウィキリークスの判断によって伏字とされている北京発の別の公電に記述されています。
「07年以降、グーグルは常に中国当局から圧力を受けてきた」
「09年6月より、有害エロサイトに繋がるとの名目で、中国側はグーグルへの圧力を拡大した」
「中国側では新聞弁公室を中心に、国務院の工業・情報化部(工業和信息化部)や公安部などがこうした活動に関与している」
「09年6月24日、ウイルスによって24時間アクセス停止に追い込まれた」
「09年3月にもユーチューブへのアクセスが停止したことがあり、グーグルは中国によるサイバー攻撃と考えている」

 では、このサイバー攻撃はいったい誰の仕業だったのでしょうか? やはり日付や秘密指定区分が伏字とされた北京発の公電に、ある中国側情報源からの情報として、以下のように報告されています。
「グーグルへのサイバー攻撃は、政治局常務委員会レベルでの指示だったとの情報がある」
「別の政府最高指導者のひとりが、中国最大の検索サイト『百度』と連携してグーグルへの攻撃に加担しているとの情報もある」
「新聞弁公室がグーグルへの圧力の中心的存在だ」
「胡錦濤国家主席や温家宝首相がこれらに気づいているかどうかは不明」
 これらの情報がすべて事実だとすれば、グーグルへの圧力は▽政治局常務委員Aが自分への批判情報をサイトで見つけてグーグル規制を指示→▽別の政権最高幹部Bが、グーグルのライバルである「百度」と結託してグーグル規制に加担→▽もう一人の政権幹部Cがグーグルへのオモテの圧力に加担→国務省新聞弁公室がグーグルへの圧力工作を主導→▽工業・情報化部や公安部も加担→政治局常務委員クラスがサイバー攻撃を指示、という流れになっていたことになります。
 右記の人物名については、公開された公電では伏字とされていましたが、ウィキリークスと提携する『ニューヨーク・タイムズ』が10年12月4日に記事中で明記しました。それによると、最初にグーグルへの圧力を指示した大物政治家Aは李長春・常務委員(思想・宣伝担当)で、それに加担した最高幹部Bは周永康・常務委員(治安・司法担当)、検閲強化をグーグルに迫った政権幹部Cは劉雲山・党中央宣伝部長(政治局員)で、サイバー攻撃は李長春と周永康の指示のもとで新聞弁公室が主導して行われたということでした。
 以上はあくまでアメリカ当局者の報告に基づくもので、事実かどうかは不明ですが、こうして中国最高幹部の実名が名指しされたというのは、非常に興味深いものがあります。
 なお、李長春は党内序列5位で、党中央精神文明建設指導委員会の主任(委員長)として、党の思想・宣伝を統括しています。プロパガンダ政策の実務を取り仕切る党中央宣伝部はその指導下におかれます。同委員会の副主任は、直系の部下である劉雲山・党宣伝部長です。
 ちなみに、党中央宣伝部の指導下に、党の対外プロパガンダを担当する党中央対外宣伝弁公室が置かれていますが、じつはこの中央対外宣伝弁公室は、国務院の新聞弁公室と事実上同一の組織です。なので、中国のネット統制は李長春⇒党中央宣伝部⇒党中央対外宣伝弁公室(=国務院新聞弁公室)という指揮ラインで統率されていることになります。前出の王晨・新聞弁公室主任は同時に党中央対外宣伝弁公室主任であり、さらに党中央宣伝部次長も兼任しています。
 他方、周永康は党内序列第9位の元公安部長で、現在は党中央政法委員会書記兼党中央治安綜合治理委員会主任として、公安部を影響下に置いています。李長春も周永康も、ともに反胡錦濤派の重鎮ですね。
 グーグルへのサイバー攻撃に周永康が関与したとすれば、公安部も動いた可能性があります。百度と結託して加担したという情報が事実なら、百度側の利害と公安警察の利害が一致したということなのかもしれません。
 なお、百度は2000年にアメリカのベンチャー資本も参加して設立された中国語検索サイトの会社で、10年のグーグル・チャイナの中国本土撤退を受けて、検索エンジンの国内シェアをいっきに増やし、現在は70%以上を独占しているといわれています。10年第4四半期の売上は3億7130万ドルに達するなど、いまやグーグルに次ぐ世界第2位の検索サイトになっています。
 また、10年2月19日付『ニューヨーク・タイムズ』によると、グーグルへのサイバー攻撃の発信源を同社とアメリカ情報当局が調査したところ、上海交通大学と山東省のコンピューター技術者養成学校「山東藍翔高級技工学校」が浮上したということです。とくに後者は人民解放軍のサイバー部隊系列の教育機関と目されています。党中枢からの指示ということで、軍も含む国内のさまざまな組織が加担していたということと推定されます。

 現在、中国ではさまざまな機関が、競うようにサイバー戦(サイバー防御/ネット監視を含む)に乗り出しています。国務院公安部、新聞弁公室、工業・情報化部、中国インターネット・ネットワーク情報センター、党中央宣伝部、国家安全部第13局(科学的偵察技術担当)、人民解放軍総参謀部第2部(情報部)、同第3部(技術偵察部)、同第4部(電子戦部)、中国信息安全测评中心(中国情報技術保安評価センター)などです。そのなかでも中心になっているのが、総参謀部の第3部と第4部であることは、すでに当ブログでご紹介したとおりです。

 中国にはきわめて優秀な民間ハッカーが多数いますが、彼らと中国当局との関係も極めて深いものがあります。 中国では、政府機関や軍のサイバー戦部門は、中国各地の技術系の教育機関や企業と密接に繋がっていて、アメリカ留学経験者なども含む優秀な技術者を集めて巨大な「民兵部門」を運営し、いまや世界有数のサイバー戦能力を獲得していると推定されます。
 こうした国家規模のサイバー戦に、民間のハッカーが協力している形跡があります。中国には有名な「中国紅客連盟」などの大規模なハッカー・グループがいくつもありますが、彼らも水面下では政府機関・軍と繋がっているとみられています。中国紅客連盟は01年のアメリカ政府機関サイト攻撃で中心的な役割を果たしたグループで、しばしば反日ネット活動を行っていることでも知られています。
 この中国紅客連盟に関しても、ウィキリークスに興味深い情報があります。09年6月29日に極秘指定で国務省が発信した外交保安日報に記述されていた報告によると、中国当局は中国情報技術保安評価センターの事実上の傘下にある民間ITセキュリティ会社最大手「天融信」(TOPSEC)社と「启明星辰」(VENUSTECH)社を通じて、サイバー攻撃のための優秀な人材を集めている疑いがあるというのです。
 たとえば、中国情報技術保安評価センターは、03年にウインドウズのソースコードへのアクセスをマイクロソフト社と合意していますが、その直後に軍の通信連隊の幹部が天融信で何らかの研修を受けていたようです。当時、紅客連盟の創始者のひとりであるリン・ヨン(通称ライオン)という人物が、少なくとも02~03年に同社に雇用され、そうした研修の監督を請け負っていたというのです。

 これはほんの一例ですが、とにかく中国のハッカーは侮れません。たとえば、聞くところによると、中国に進出している主要外国企業は、そんな地元の民間ハッカーと高給で契約しているそうです。中国はネット監視・検閲を非常に強化していますが、そのため、ネット通信がしばしばダウンすることがあります。そうなると、通信が回復するまで、企業は仕事がストップして損害を被ることになります。
 そんなとき、地元のハッカー(企業側はハッカーとは呼びませんが)に依頼すると、サクサクとファイアウォール回避のプログラムを作成してしまうそうです。私が聞いた話はおそらく話が多少誇張されてはいるのでしょうが、ネット通信対策のために地元の優秀な技術者を雇うということは、日本企業でも欧米の企業でも、結構よくあることではあるそうです。
 しかし、そんな技術者(ハッカー)なら、背後で中国当局と繋がっている可能性もあります。となれば、会社の機密情報がダダ漏れになってします恐れもあるのではないかと思います。
 そのことをある中国進出企業の人に尋ねてみたことがあるのですが、「そうだろうけど、まあしかたないね。あの国で商売やる以上はね」との答えでした。
 それが嫌ならグーグルのように撤退するしかない・・・というわけですが、いまや多くの外国企業が、中国と手を切っては生き残れない時代になっています。結局、中国には勝てないということでしょうか。
スポンサーサイト
  1. 2011/10/28(金) 11:02:04|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:4
<<国土地理院サイバー攻撃/チュニジア選挙で「ナフダ党」勝利 | ホーム | カダフィ次男が命乞い>>

コメント

中共ウォッチャー

中共ウォッチャー以外は誰も気にしないと思いますが、周永康の「中央治安綜合治理委員会」は9月に「中央社会管理綜合治理委員会」に改称したようです。
ジャスミン革命からの「アラブの春」の影響を受けて褌を締め直し気合いを入れ直している、というところでしょうか。
  1. URL |
  2. 2011/10/28(金) 13:58:12 |
  3. シャイロック #-
  4. [ 編集]

 シャイロック様 ご教示ありがとうございます。総参謀部のサイバー部門ばかりに気をとられ、公安方面の最近の動きをすっかり見落としておりました。
 そうですね。中国政府としては、サイバー戦も重要ですが、なんといっても国内のネット・コントロールと独裁維持が最重要ですからね。今後ともよろしくご教示いただければ幸いです。
  1. URL |
  2. 2011/10/28(金) 16:04:43 |
  3. 黒井文太郎 #-
  4. [ 編集]

軍事研究8月号

軍事研究8月号読みましたけど、中央治安綜合治理委員会になってましたよ
  1. URL |
  2. 2012/07/29(日) 15:53:52 |
  3. シャイロック #YqzQT8Bs
  4. [ 編集]

 申し訳ありません。周永康は「中央社会管理綜合治理委員会主任」の間違いでした。ご指摘ありがとうございます。
  1. URL |
  2. 2012/07/29(日) 23:00:36 |
  3. 黒井文太郎 #-
  4. [ 編集]

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバックURLはこちら
http://wldintel.blog60.fc2.com/tb.php/552-344515f4
この記事にトラックバックする(FC2ブログユーザー)

プロフィール

黒井文太郎

Author:黒井文太郎
 63年生まれ。『軍事研究』記者、『ワールド・インテリジェンス』編集長などを経て、現在は軍事ジャーナリスト。専門は各国情報機関の最新動向、国際テロ(とくにイスラム過激派)、日本の防衛・安全保障、中東情勢、北朝鮮情勢、その他の国際紛争、旧軍特務機関など。

 著書『ビンラディン抹殺指令』『アルカイダの全貌』『イスラムのテロリスト』『世界のテロと組織犯罪』『インテリジェンスの極意』『北朝鮮に備える軍事学』『紛争勃発』『日本の情報機関』『日本の防衛7つの論点』、編共著・企画制作『生物兵器テロ』『自衛隊戦略白書』『インテリジェンス戦争~対テロ時代の最新動向』『公安アンダーワールド』、劇画原作『実録・陸軍中野学校』『満州特務機関』等々。

 ニューヨーク、モスクワ、カイロに居住経験あり。紛争地域を中心に約70カ国を訪問し、約30カ国を取材している。




最近の記事

最近のコメント

カテゴリー

月別アーカイブ

最近のトラックバック

ブロとも申請フォーム

この人とブロともになる

リンク

このブログをリンクに追加する

ブログ内検索

RSSフィード

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。