サイバー攻撃米会社「中国軍関与の疑い」
2月20日 19時32分
VIDEO
アメリカの企業などを狙ったサイバー攻撃が相次いでいることについて、アメリカのコンピューター・セキュリティの会社は、中国の軍が関与している疑いが強いとする報告書を公表し、全世界で141の機関や企業を標的に組織的にデータを盗み出したとしています。
アメリカのコンピューターセキュリティー会社、マンディアントの報告書によりますと、サイバー攻撃を行ったのは、「APT1」と呼ばれるグループです。
2006年以降、全世界で少なくとも141の機関や企業を標的に数百テラバイトのデータを組織的に盗み出したということです。
攻撃対象は、ITから航空・宇宙、通信、エネルギー分野、さらにはメディアなど広範囲にわたっています。
「APT1」は、標的となった機関や企業のコンピューターネットワークに数か月から数年にわたって不正にアクセスを続け情報を盗んでいたということで、長い場合には5年近くにわたるケースもあったということです。
攻撃の標的は、国別に見ますと、アメリカが115件と全体の8割を超えています。
このほか、イギリスが5件、イスラエルとインドが3件などとなっていて、日本でも1件報告されています。
被害に遭った情報は、製品開発や製造工程、事業計画、設計図のほか、重要な会議の議事録、さらには機密度の高い電子メールなどの情報も盗み出されているということです。
手口は電子メールを使ったもので、添付ファイルやリンクが付けられた電子メールを同僚や上司を名乗って送りつけ、受け取った人がファイルを開いたり、リンクをクリックしたりすると、特定のプログラムが動き出し、外部からのアクセスを可能にしてしまいます。
このサイバー攻撃を行った「APT1」というグループを情報セキュリティー会社が追跡したところ、上海にある4つの大型コンピューターネットワークにつながっていることを突き止めたということです。
このうち2つのネットワークは、上海の浦東新区に割り当てられたものでした。
この地区には「61398部隊」と呼ばれる中国人民解放軍の部隊があり、分析では、「APT1」の使っていたIPアドレスは「61398部隊」に通信回線を提供している中国電信のものだったということです。
こうしたことなどから、セキュリティー会社では、「APT1」は「61398部隊」の可能性が高いと結論づけています。
61398部隊とは
「61398部隊」は、中国人民解放軍の総参謀部の傘下にある電子情報などを担当する部局に所属し、中国の大学からコンピューター技能にたけ、英語が堪能な学生をリクルートしているといいます。この部隊には数百人から数千人の隊員が所属し、上海の浦東新区の12階建てのビルなどを拠点にしていて、報告書には、その衛星写真やビルの外観の写真も掲載されています。
このセキュリティー会社は「『APT1』に対しては、中国政府から直接支援があるため、長期間にわたる大規模なサイバー攻撃が可能になっている」と指摘しています。
Download (PDF, Video): (liên hệ Admin)