最近のレポートで、中国のサイバー戦闘能力の矛盾した様相が描かれている。Office of the National Counterintelligence Executive(ONCIX)が議会に提出した最近のレポート(PDF)は、米国のテクノロジーおよび経済面での機密を盗もうとするサイバー諜報活動を行っているとして中国とロシアを名指し、両国の面目をつぶした。同レポートはサイバースペースで米国の経済機密を盗む外国のスパイというストレートなタイトルで、中国政府を直接非難することなく、中国を大部分の侵害行為の源と記述している。
一部のオブザーバーは、米国の情報コミュニティーは外交努力が結果を出せなかったことから、ようやくサイバー諜報活動に関し、中国とロシアを公に名指す決定を下したと示唆している。
中国は決まって、サイバー諜報活動への関与を腹を立てて否定し、自身この種の攻撃でしばしば悩まされていると主張している。そしてごく最近は、全世界でのサイバー・セキュリティの防御改善に貢献したいと語った。
それとは関係なく、我々はよく、中国のコンピューター緊急事態対応センターのスタッフに対する称賛を耳にする。スパムに対処する際、同国のさまざまな企業やチームは数年にわたり、Spamhausなどの組織との協力に積極的で、助けとなってきた。
しかし、ハッキングツールは使用していないという中国の言葉が、額面通りに取られるべきではないことを示す証拠が、今年、突然明らかになった。宣伝フィルムの一部に、禁止されている精神運動、法輪功が運営しているWebサイトをハッキングするため、カスタム・ツールを使用していることが映っていたのだ。同ビデオは、このユーティリティのソースとして、PLAの電子工科大学の名を挙げている。
中国を訪問したセキュリティ専門家は、同国の大学を称賛している。Metasploitの開発者でRapid7の最高セキュリティ責任者であるHD Mooreは、次のように述べている:「彼らは中国とマルウェア・リサーチを防御することに専心している。」
Mooreは北京などの大学のコンピュータ−・サイエンス学部を見学し、学生達がしばしばマルウェア分析に対する適性を持っていると考え、この領域で仕事をする可能性を感じたという。しかし、エクスプロイト開発の専門知識を持つ人々は「非常にまれ」だと彼は述べている。「中国では侵入テスト作業を行っている人もあまりいない」と、彼は付け加えた…
※本記事は有料版に全文を掲載します
© The Register.
(翻訳:中野恵美子)
略歴:翻訳者・ライター
