「中国はサイバー攻撃の世界最大の被害国」、新華社が報道(Far East Research) | ScanNetSecurity
2024.05.17(金)

「中国はサイバー攻撃の世界最大の被害国」、新華社が報道(Far East Research)

中国の国営新華社通信は8月10日、ITセキュリティ部門の高官の言を引用し、中国はサイバー攻撃による世界最大の被害国のひとつとして、国際社会と協調してこれに対処している、と発表した。

国際 Far East Research
facebookLINE
中国の国営新華社通信は8月10日、ITセキュリティ部門の高官の言を引用し、中国はサイバー攻撃による世界最大の被害国のひとつとして、国際社会と協調してこれに対処している、と発表した。

中国のCNCERT/CC(国家計算機網絡応急技術処理協調中心)によれば、中国が昨年に受けたサイバー攻撃は493,000件に達し、その約半数が米国やインドを含む海外からの攻撃であったという。

CNCERT/CC運行部副主任の周勇林(Zhou Yonglin)氏は、攻撃のほとんどはターゲットコンピューターへのアクセスを取得しようと試みる、悪質なトロイの木馬によるものであると説明。また昨年1年間では中国の45,000の政府系Webサイトの約10%がハッカーのターゲットとされ、前年(一昨年)より67.6%増加した、という。攻撃の14.7%は米国のIPアドレスから、また8%はインドからであることが判明したものの、インターネットによるサイバー攻撃に国境はないため、攻撃元を確実に特定することは困難だ、と周氏は説明している。

「IPアドレスが海外のものだからといって海外ハッカーの仕業とは言い切れない。同様にIPアドレスが中国国内だからといって、攻撃者が国内の中国人とも言い切れない」(周氏)

CNNIC(中国互聯網絡信息中心)によれば、中国のインターネット人口は2011年6月時点で4億8500万人に達しており、毎年10%以上の増加率を示している。しかし周氏は、中国のITセキュリティがさまざまなウイルスやワームの絶えざる増加という「深刻な危機」に直面しており、また多くのネットユーザーがサイバー攻撃に対する防御意識を欠いていることが、中国のインターネットセキュリティを危ういものにしている、と述べている。

中国はサイバー攻撃に対し段階的に対処してきた。2010年、中国公安部(日本の警察に相当。国務院に所属)はフィッシング、マルウェアの製作販売、また組織的Webサイト攻撃に対する特別捜査を開始。これにより180件のサイバー攻撃が捜査され500名近いハッカーが拘束された経緯がある。

周氏は、国境を越えるサイバー攻撃が急速に増加しているため、国境なき攻撃への対処強化として、中国はインターネットセキュリティ確保のため世界各国と活発に協調を試みている、という。新華社報道によれば昨年3月、米国と中国はインターネットセキュリティに関する対話メカニズムによりスパムとサイバー攻撃をブロックするための協調関係を構築。また5月には、中国と韓国のジョイントオペレーションにより、中国東北部で展開しているリングバックトーン(電話着信音の音楽・音声変更サービス)業者を標的とした、韓国発の攻撃を未然に阻止した。この4ヶ月後、日本、タイ、インドなどおもにアジア地域のCERT組織によるACID(ASEAN CERT合同サイバーインシデント演習)に、CNCERT/CCもまた参加している。

CNCERT/CC(国家計算機網絡応急技術処理協調中心)
http://www.cert.org.cn/
CNNIC(中国互聯網絡信息中心)
http://www.cnnic.cn/

(Vladimir)

筆者略歴:infovlad.net 主宰。中国・北朝鮮・ロシアのセキュリティ及びインテリジェンス動向に詳しい

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  2. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  3. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  4. 個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

    個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

  5. 認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とは

    認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR

  6. 脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

    脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

  7. 検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

    検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

  8. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  9. 「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

    「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

  10. スマートフォンアプリ「OfferBox」に秘密鍵がハードコードされている問題

    スマートフォンアプリ「OfferBox」に秘密鍵がハードコードされている問題

ランキングをもっと見る
ホーム 国際 Far East Research 記事
TOP