6月20日、アメリカ合衆国の核不拡散政策教育センター(Nonproliferation Policy Education Center:NPEC)のWebサイトに、翻訳ソフトの訳出文と思われる奇妙な日本語が書かれたハッキング声明ページがアップされた。本稿執筆時点である、23日現在も閲覧可能となっている(編集部註:6月24日午前11時現在も閲覧可能)。同ページにはまた、クレジットとして、「CopyRight www.jaeri.go.jp 日本原子力研究」と記載されている。「jaeri.go.jp」は、whoisの情報によれば、独立行政法人 日本原子力研究開発機構 システム計算科学センターが保有するドメインだ。
「私は日本のように遠くから来る 私達はあなたの核攻撃を恐れていない」日本語を解さない人々が見たら、まるで日本人がハッキングしたかのように見えるかもしれないこの攻撃、犯人は「小A」と名乗る中国ハッカーだ。
記者が「小A」を確認したのは、2010年10月末にさかのぼる。「小A」は、日本の国立科学博物館のWebサイトに改ざん攻撃を加えた。正確には改ざんというよりも「本来あるはずのないページをアップロードした」というべきかもしれないが、犯行声明ページには犯人の連絡先等が詳細に明記されていた。
その犯人である「中国網絡紅軍」の「小A」のブログサイト「小A的QQ空間」を見れば、彼がこれまで同様の攻撃を実行した際の「戦果」が自慢げに張り出されている。上記の米不拡散政策教育センターへの攻撃とほぼ同様の改ざんページを使用し、国立科学博物館を攻撃した様子、また愛知県西尾市の西尾商工会議所のWebサイトに中国の五星紅旗を貼り付けたスクリーンショットを掲載、「日本鬼子が(Webを)復旧する前」のキャプションが添えられている。
また、「小A的QQ空間」の米国の項を見ると、ニューヨーク州ベイヴィル市のWebサイトを改ざん。2009年7月に中国新彊ウイグル自治区(東トルキスタン)で発生したウイグル争乱の原因に対する中国政府の公式説明に刺激されたかのように「テロとの闘いを推進しているアメリカが、なぜ『世界ウイグル青年会議』の暴徒を保護するのか」とのメッセージを残している。
さらに「小A」はアメリカ海軍クウァンティコ基地のWebサイトをもまた、国立科学博物館と同様の方法で攻撃。6月には中国・ベトナム間のサイバー戦争に参加した戦果をブログに記録、そして中華民国(台湾)国防部のWebサーバーに勝手にディレクトリを作成しファイル置き場にしている様子などの写真もアップしている。
QQの登録情報をはじめ、各攻撃ページの犯行声明に記された「小A」に関する情報をまとめる。
本名:未詳
年齢:26歳
出身:中華人民共和国四川省内江市
現住所:新疆ウイグル自治区昌吉市
QQ:409882525
メールアドレス:409882525@qq.com
ブログURL:http://409882525.qzone.qq.com/
である。
もちろん自己申告情報であるため虚偽の可能性も高いものの、自己顕示欲の強い人物であることが伺われるため、「小A」のブログには注意しておいていいと思われる。
また「小A」の攻撃方法(ターゲットサーバーの脆弱性を利用し、あらかじめshellスクリプトを読み込ませた上で攻撃ページをアップロードする)も、最近の中国ハッカーに特徴的なやり方の一つである。
「小AのQQ空間」(中国語)
http://409882525.qzone.qq.com/
米・不拡散政策教育センター内の改ざんページ
http://www.npolicy.org/***.htm
「米国ベイヴィル市のWebサイトが攻撃被害に。小Aの仕業か」(中国語)
http://hacknews.org/show/1029.html
「小A」が台湾国防部のWebサーバーに作成した「ファイル置き場」(現在消滅)
http://www.mnd.gov.tw/***
(なお原文の「世界ウイグル青年会議」は「世界ウイグル会議」の誤り。また同会議は「ウイグル争乱」とは無関係といわれている。中国政府の説明を支持する世論は、おそらく中国以外にない)
(Vladimir)
筆者略歴:infovlad.net 主宰。中国・北朝鮮・ロシアのセキュリティ及びインテリジェンス動向に詳しい
※重要な注意
本記事及びリンク先に含まれるURL、メールアドレス、電話番号その他にアクセスした場合、あなた自身が危険にさらされたり、犯罪に荷担したとみなされたりする可能性があります。十分にご注意ください
※この記事は有料メールマガジンScan会員向けに全文を配信します
