SCAN DISPATCH ：米委員会、中国のサイバー軍事活動を警戒

　SCAN DISPATCH は、アメリカのセキュリティ業界及ハッカーコミュニティから届いたニュースを、狭く絞り込み、深く掘り下げて掲載します。

──

　11月16日、米国 US-China Economic and Security Review Commission (米中経済安全保障検討委員会 / USCC）が2007年の報告書を発表している。

　この報告書では特に、中国の諜報活動について「米国内における、中国によるスパイ活動は目に余るものがあり、米国技術の安全に対する類を見ないリスクとなっている」と触れている一方、中国によるサイバー戦争の危険について「中国軍の戦略家はサイバー攻撃を含む破壊的な戦争技術を迎合している」として「中国の台湾に対する攻撃は、日本や韓国の米国基地に対する極秘任務やサイバー攻撃を連鎖させるものであり、米国本土の財政、経済、エネルギー、そして通信インフラへのサイバー攻撃をも含んでいるだろう」と結論している。

　この報告書と前後して中国によるサイバー戦争関連のニュースが次々と報道されている。

　まず12月2日、MI5（イギリス情報局保安部）が、英国の銀行や金融機関300社に対し中国政府が大規模なサイバー攻撃を行い技術上・経済上の極秘情報の入手を試みるであろうとする警告書を送付したと、BBCが報道した。

　時を同じくして、マカフィー株式会社が「サイバー犯罪：次にやって来る波〜Virtual Criminology Report - Cybercrime: The Next Wave」と題したレポートを出版していおり、中国の軍事専門家の James Mulvenon 氏の「中国政府は初めて、政治的、軍事的目的にサイバー攻撃を使用しました。ドイツ官邸に接続したネットワークのハッキングを含め、中国は初めて、21世紀のサイバー冷戦のテクノロジに足を踏み入れた国家です。この問題はますます深刻化し、オープンなものになるでしょう」という言葉を引用して、「サイバー攻撃の多くは中国から発信され、しかも中国政府はサイバー諜報活動を行っていることを公言して」いるとしている。

　これらレポートや警告を裏づけするような事件も次々と発生している。

　10月の末から、米国エネルギー省の研究所で、核兵器の研究も行っているオークリッジ国立研究所（ORNL）のシステムに、何者かが侵入する事件が発生した。

　12月8日ニューヨークタイムズ紙が入手したUS-CERTのメモでは、攻撃元IPは中国であると確認しているそうだ。攻撃は、科学コンファレンスへの招待状として添付ファイルのついたフィッシングメールが所員に送られ、所員11人がその添付資料を開けたことで可能となった。その添付資料にバックドアが潜んでいたのだ…

【US-China Economic and Security Review Commission (USCC）2007年報告書】
http://www.uscc.gov/annual_report/2007/07_annual_report.php
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw