今日のネット大国は中国でしょうか、2012年6月末の時点で利用者が5億3800万人でネット普及率がもう約40%に達したと、中国インターネット情報センターの発表を2012年7月24日の人民網は報じていました。J
いいえ、数では、中国は今や世界最大のネット大国でしょうが、ネット普及率から言えば、韓国のインターネット利用動向調査 (2011年4月)が、85%の普及率とも報道され大変なネット大国とも言われていますが、日本の、総務省調査では、2011年末の普及率は79.1%と報道され日本もネット大国です。P
しかも、日本の場合は、光ケーブルが普及して、カフェだけでなく、家庭での普及が進んでおり、日本の70歳以上のインターネット利用率は、韓国の5倍で、なんと、日本の70歳以上の高齢者の3人に1人以上がネットを利用するというネット大国です。(また、中国は実名が原則で、韓国や日本では個人利用は匿名が多く、中国・韓国は若者のカフェ利用が多いのが特徴のようです。)日本では、健全な年寄りが、(特に集合住宅で回線が普及しており)健康的にネットを利用できる経済的なゆとりがあるのが、大きな文化の違いだと思います。P
韓国の大手病院では、スマートホンで、病院に処方箋を依頼できます。外来診療でも清算窓口に自動支払機が導入され支払清算の待ち時間がありません。しかも、支払った金額は自動的に所得税の医療控除に計上されます。大手病院から近くの外来病院に移転する際も病院間でデータが送信や共有がされます。日本よりはるかにネット大国です。(しかし、ネイバーで、2012年8月15日に太極旗を燃やした写真がアップされた反韓ブログが国旗侮辱罪の刑罰適用になるなど情報統制は厳しくなってきているようです。)
韓国ネットは、3月20日午後、主なテレビ局や銀行で、ネットワークダウンし 各PCが次々と起動しなくなりました。韓国のテレビ局(KBS、MBC、YTN)、銀行(新韓銀行、農協など)など計6社が狙われ、合計で3万2000台のパソコンとサーバーが被害に遭ったと言われ、銀行ATMの障害もでたそうです。被害は拡大し、22日現在でもまだ復旧できていないところがあるそうです。
韓国インターネット振興院(KISA)の3月21日の発表によれば、各企業が利用していたセキュリティー対策ソフトの、更新プログラム(パッチ)を管理するサーバーに原因があったとのことのようです。ウィルスではなくマルウェア(悪意のあるプログラム)の配信が原因で、サーバーから配信されマルウェアがアンチウィルスソフトを無効にし、ハードディスクの起動時に必要な領域を破壊しPCの起動に障害が発生したというのです。
しかも、ハードディスクにランダムな書き込みを行うなど、保存情報を破壊する仕掛けにもなっているそうです。それが、3月20日の14時に同時起動するように設定されており、韓国国内で3万2000台のPCやサーバーが影響を受けました。
3月21日、韓国放送通信委員会は、今回の原因となった発信元のIPアドレスが中国のものだったと、一旦は発表しました。同委員会のパク・ジェムン氏は、「発信元が中国のIPアドレスだったことで多くの推論ができる。すべての可能性を排除せず、ハッカーの特定を急いでいる」と語りました。
そして、韓国大統領府高官は聯合ニュースに対し、IPアドレスが特定されたことについて、北朝鮮による犯行を示唆していると述べました
理由としては、以前、韓国紙がサイバー攻撃を受けて、韓国政府が北朝鮮による犯行だとした事件では、今回と同様に中国のIPアドレスが使われていたから、というのです。韓国はワクチンを配布しはじめました。
そして、すぐ後に、韓国政府は、中国国内のIPアドレスからマルウェアが送られたとした発表を誤りだったと訂正するとともに、引き続き、マルウェアは海外から発信されたものとみて調べているそうです。偶然、中国国内で使われているIPアドレスと一致していたために、誤認したとも釈明しました。
そのうえで、対策チームでは、この金融機関のIPアドレスは、マルウェアを送り込む経由地として悪用されたもので、発信源はあくまでも海外との見方を示しました。(中国でなく北朝鮮が疑われているようです。)
今回の事件について韓国大統領府の高官は「北朝鮮によるものと強く疑っている」と述べ、政府対策チームは、北朝鮮がサイバー攻撃を仕掛けた可能性があるとみて調べているそうです。
今回の事件の前兆はあったとも思います。
先月の2月に、アメリカのコンピューターセキュリティー会社マンディアントは、米企業に対する相次ぐサイバー攻撃に中国人民解放軍(PLA)の部隊が関与しているとの報告書を発表し、世界中で新聞の一面を飾りました。
(これに対して、あるハッカーは、マンディアント社の74ページから成る同報告書にウイルス感染させ、電子メールで各企業などに送付したと言われます。一躍有名になったマンディアントの名前を利用し、世界のハッカーは、混乱を生じさせようとしたようとして動きだしたのです。)
2月18日、マンディアント社は2004年に、アメリカの空軍でサイバー犯罪捜査官を務めたケビン・マンディア氏が設立した会社で、中国のハッカー組織は、「61398部隊」が主導している可能性が高いとする報告書を発表しました。(61398部隊とは上海・浦東地区のビルを拠点とする中国軍組織で、そのハッカー組織は、2006年から7年間にわたって141社からデータを盗みだしており、このうち115社が米国企業で、日本国内の企業も1社が被害にあったとしています。ITから携帯通信、宇宙、エネルギーまで数百テラバイトのデータを盗んだと報告書には書かれていました。)
2月20日、マンディアント社のケビン・マンディア最高経営責任者(CEO)は、アメリカ上院軍事委員会の公聴会で証言し、中国は企業機密の入手を狙ったサイバー攻撃に、膨大な資金や人的資源などを投入しているとも述べました。
マンディア氏は「数千の要員とシステムが必要なはずで。米国の企業秘密を盗む試みは極めて長期間、続けられており、そこには大規模な投資がなされている」と証言します。「投資の大きさからみて、その見返りに得られる利益があるとする以外の結論を出すことは難しい」とも述べました。
また、報告書の中で人民解放軍の組織について、「大掛かりな活動のほんの一部」とし、「(中国)国内の別の地域の別の都市には、経済の他領域を標的にする組織も存在する」と指摘しています。同社が行った調査の結果、「サイバー攻撃を仕掛けているのは中国の組織だと自信を持って言える。
少なくとも国(中国)が認めた組織だろう」と公聴会で、これらサイバー攻撃は「知的財産を盗み出すための大規模な試み」の一環であり、おそらく「資金面で(中国から大きな)支援を受けているのだろう」と指摘しました。
マンディアントの報告書によれば、61398部隊は上海に拠点を置き、任務の核心部分は国家機密とされている。同部隊には英語が堪能でコンピューターのプログラミングなどに長けた数千人が所属しているとも具体的に指摘しています。
しかし、コンピューターセキュリティー会社の情報としては、あまりに詳細すぎる内容で、また「ハッカーのIPアドレスが上海」「使われている言語が(台湾、香港とは違う)大陸中国語のアルファベット表記だった」と、その判断も推測に過ぎないことも一方で報道されています。
これに対し、中央情報局(CIA)元長官のマイケル・ヘイデン氏が、同報告書を「素晴らしい内容だ」と評価しています。そして、中国のサイバー攻撃関与を「そろそろ公表する時だと皆が話していた」とも報道陣に述べていることは、大変気になるところです。
(また、リポートを受けて当該ビルをカメラに収めた報道や当該ビルについての詳細なネット記事等がユーチューブで公開され話題になりました。)
2月20日、これに対して、中国国防省は報告書が「専門性に欠けている」として内容を否定しました。中国国防省は、IPアドレスだけで中国からの攻撃だと判断するのは技術的根拠に乏しいと非難しました。「サイバー攻撃に偽のIPアドレスが使われるということは周知の事実だ」とウェブサイトで声明も発表し、サイバー攻撃は国をまたぎ、匿名性が高い行為であるため、攻撃元を特定するのは困難だとも反論を発表しています。
また中国側の調査によれば、中国もアメリカから同様に「多数の」サイバー攻撃を受けていることが分かったのです。その上で、「われわれはこれを理由にアメリカを批判することはない。メディアを通して公に非難することは互いに協調する雰囲気を損ねてしまうからだ」と釈明しました。J
(そして、2月22日、わが国の安倍晋三首相はオバマ首相と会談しました。日米関係の立て直しこそが、安倍政権の最重要課題のひとつだと日本のマスコミは、期待を表明していましたが・・・。P
しかし、日米首脳会談では、TPPに関する共同声明を発表したにもかかわらず、オバマ大統領は、安倍首相に一定の距離を置いた様子でした。やはり、オバマは民主党政権だからなのでしょうか?。期待があっただけに、残念でなりません。P
昨年の4月30日に当時の野田首相と会談した際には、オバマ大統領は同時の深夜に、アフガニスタンへと極秘に出発する予定だったにもかかわらず、時間をとって、共同記者会見を開きましたが、今回、首相就任後初のアメリカ訪問にもかかわらず、共同記者会見はありませんでした。しかし、日米同盟の強い絆が戻ったことを強く内外に示す首脳会談にしたいとも安倍氏は語っていたのです・・。
安倍氏との短時間の会談で、オバマ大統領は北朝鮮、アフガニスタン問題での協力、経済成長促進に言及しましたが、日本の外交上の懸案事項である、尖閣、中国、沖縄には一言も触れる時間がなかったとも言われています。日米の報道機関は、日米同盟の強化は歓迎したものの、平和をイメージとするオバマ大統領は、タカ派と報道された安倍氏を歓迎したくなかったのではないかとも報道されました。
中国のサイバー攻撃問題も、日本企業も関わっているというのに、話題にもされなかったようです。
安倍氏は今回も2007年5月の訪米の時と同様にアーリントン墓地への2回目の献花をしました。しかし、かつて初来日した際にオバマ大統領はプラハ演説で核廃絶を訴えため、ヒロシマから招待を受けましたが、時間もなく断っているのだそうです。最近、日本の政治地位が、なにか一段と軽くなったと感じるのは、私だけでしょうか?P)
2月28日、今度は、中国国防省が、同省のウェブサイトなど2つの主要な軍機関サイトへのサイバー攻撃が、昨年は月平均で14万4000回あったと発表しました。その、うち約63%はアメリカからだったと発表しました。中国の耿雁生報道官は記者会見で、「中国国防省と中国軍ウェブサイトはハッカー攻撃の深刻な脅威に直面しており、攻撃は近年確実に増えている」と述べました。内容は中国の国防省のサイトに掲載されました。
3月11日、アメリカのドニロン大統領補佐官(国家安全保障担当)は中国政府は問題の大きさを理解して、解決に向けた対話を始めるべきとの見解を示しました。
3月12日、米上院情報特別委員会では、世界のあらゆる脅威に関する報告書の内容が明らかにされました。サイバー攻撃やサイバースパイが、今日のアメリカにとってテロにかわる安全保障上最大の脅威となっているとの認識も示されました。
クラッパー米国家情報長官は同委員会で、デジタル技術が安全保障上の意味やリスクが理解されないうちに導入されているとも指摘しました。
3月12日に、中国からは、「相互の尊重及び信頼に基づき」、サイバーセキュリティー問題について協議する意思があると表明しました。
この、中国の反応について記者団から質問を受けたアメリカのカーニー報道官は、「中国の声明を歓迎し、建設的な対話を行えることを期待している」と語りました。
3月13日には、アメリカ・ホワイトハウスは、サイバーセキュリティー問題をめぐり、中国がアメリカ政府との対話に前向きな姿勢を示したことに歓迎の意を表明しました。
そして、米中対話の結果なのでしょうか??
3月15日に、北朝鮮が突然、北朝鮮のインターネットサーバーがアメリカからサイバー攻撃を受けていると発表しました。国営の朝鮮中央通信(KCNA)や朝鮮労働党機関紙の労働新聞が被害を受けたと発表しています。これはあまりに不自然な事件です。
また、ロシアのイタル・タス通信も、北朝鮮国内では、海外からの「強力なハッカー攻撃」により、北朝鮮の国内で一部サイトへのアクセスが不可能になった。と北朝鮮の主張内容を報道していました。韓国のMBCテレビでも、朝鮮中央通信や労働新聞を含む報道機関などがサイバー攻撃の対象になったと伝えていました。
朝鮮中央通信は、アメリカと韓国が北朝鮮に対する「破壊活動や妨害行為を拡大するため、サイバー部隊を大幅に増強していることは明白」だとも報道しました。また、北朝鮮でのインターネットサービスに対しては、集中的で執拗なウイルス攻撃が日常的に行われていると、北朝鮮国内で一部サイトへのアクセスが不可能になったとの主張をしていたのでした。
これらの動きは、3月20日の韓国ネットワークのダウン事件の前兆だったのかもしれません。 しかし、これらを仕掛けたのは果たして、北朝鮮??でしょうか。中国でしょうか?それとも、アメリカなのでしょうか?。それとも、かつての韓国の「猫ハッカー」のような、ハッカーの個人的な事件なのでしょうか。
これまでも、サイバー攻撃の話題は、何度かあり、国家間では、主にアメリカと中国が関わるものが主に騒がれていました。韓国では、これまでも、北朝鮮からの攻撃と騒がれたものも確かにありましたが、今回ほどに大規模なものは異例です。
中国では、天安門以降に、ネットを使って民主化運動が広まってきた1998年に、中国の国策ファイアーウォール「長城防火」(「黄金の盾」政策。金盾工程)が発案され、2003年からは実用化されます。当初は、反中国報道を行う欧米のサイトを遮断していましたが、ユーチューブ、ツイッター、フェイスブックなど、個人の情報発信やコミュニティ形成も、反政府運動に使われることを警戒して、遮断しました。
1999年、中国紅客連盟を名乗るハッカーグループ(これは、複数存在するといわれます)が、ユーゴスラビア・ベオグラードの中国大使館が、アメリカ軍により爆撃された際に、アメリカ政府関係のサイトを攻撃したことがありました。しかし、中国政府との関連性は不明の事件でした。
2008年4月、韓国では、アメリカ産牛肉の輸入緩和が合意されたことを機に、李明博政権を批判する大規模なデモが発生した時期に、韓国では、ハッカー攻撃は、さかんにありました。攻撃対象は政党から警察、テレビ局や民間企業まで及びました。
2008年6月1日、大韓民国の与党ハンナラ党のWebサイトがのトップページにネコの写真が掲載され、李明博大統領を侮辱する文章などがハンナラ党政策委員会名義で載され、当時、ハッキング者は「猫ハッカー」と呼ばれて韓国市民の支持さえ得ました。しかし、結局、その犯人は37歳のプログラマー歴8年の韓国男性であると判明し検挙されました。
2009年に韓国の行政安全部が国会行政安全委員会に提出した資料によると、2008年度の海外ハッカーによる韓国中央行政部門への攻撃総数は29万4578回で、1日平均807件という高い数字が示されました。その国別の分布は、中国22・2%(6万5458回)、米国8・5%(2万4918回)、ロシア2・4%(7087回)、ドイツ1・3%(3783回)となっていました。
2010年1月22日、環球時報によると、中国の最大手検索エンジン・百度(中国Baidu)が、12日に発生したハッカー攻撃による百度サイトへのアクセス不能事件に関連し、米ドメイン登録会社レジスター・ドットコム社を提訴しました。アメリカ・レジスター社は21日、「百度の訴えには法的な根拠がない」と反論しています。ニューヨークの裁判所に提訴された訴状では「レジスター社の重大な過失によりbaidu.comのドメインがハッカーに改ざんされ、世界の多くの地域から百度のサイトへのアクセスが不能となった。トラブルは数時間続き、大きな損害を被った」としていました。
2010年7月6日、今度は、アメリカの調査機関メディアス・リサーチは、中国人民解放軍の海南島基地の陸水信号部隊が、アメリカや日本の省庁などへ不正にアクセスしていることが判明したと発表しました。2009年から2010年にかけてアメリカの政府・軍機関や民間企業に対して頻発したサイバー攻撃の発信源は中国人民解放軍海南島基地の陸水信号部隊(隊員数は約1100人)であると発表しました。IPアドレスをはじめ、各種データの分析より分析され、発信源の「海南テレコム」は中国軍の陸水信号部隊と同一組織とされました。標的はアメリカや台湾の軍事関連施設、チベット関連施設で、中国人民解放軍総参謀部第3部の指揮下で育成されたサイバー戦争用の部隊であるとも発表されました。
2010年12月4日、 民間の内部告発サイト「ウィキリークス」が公開を始めた約25万点のアメリカ外交公電に、2009年12月のインターネット検索大手グーグルに対するサイバー攻撃が、中国共産党幹部2人の指示で行われたとする報告が含まれていることが分かったと文書を入手した米ニューヨーク・タイムズ紙が報じました。
それによると、中国は2002年ごろから、アメリカ政府や企業、西側諸国などに対し繰り返しハッカー攻撃を実施。今年初めに打電されたという文書では、「信頼できる情報提供者によると、グーグルへのシステム侵入は中国政府が行ったもので、共産党の中央政治局常務委員レベルが主導した」とされ、攻撃を統括したのが党中央政治局常務委員の李長春氏と治安当局幹部でもある周永康氏だと伝えています。
しかし、情報提供者とされた「当局幹部と家族関係のある中国人」はニューヨーク・タイムズ紙の取材に対して、攻撃を指示したのが誰かは分からないとコメントし、グーグルを中国政府のネット検閲制度に従わせる計画を率いたのは李氏の部下であり、李氏と周氏は局面では承認を下したと述べる一方で、中国上層部が攻撃を主導したかどうかは不明で、あくまで推測にすぎないとも述べていました。
