2021年8月13日金曜日

泥棒に国家のお墨付き、中國サイバースパイ行動の実態

 今日は日本の安全保障に関わることです。

彼の国がサイバー空間で行っている事で日本の安全を憂いている元自衛隊元空将補が解説してくれています。

記事は詳細かつ長文なので今回はこれだけを採り上げますね。

「武漢ウイルス」発症で去年の5月頃に医療器具を中國の援助を受けた諸国で?「なんじゃこれ!」での問題を採り上げてみました。

中國は今回の「武漢ウイルス」問題で世界に大きな災いを与えていますが、当時発症が中國の武漢市で医者の口を封じたり世界から顰蹙(ひんしゅく)を買っている。

更に豪州に対しての発言制裁を掛けて豪州産食肉の輸入や各種輸入にも禁輸にしています。

逆に「武漢ウイルス」を外部から持ち込まれたと言い募って不信感を増幅。現在の未だ謎の発症原因の追究に懸命に頑張って追及している研究者の活動をしている人もいるようです。中國には世界も疑いを捨てていない。未だ衰える環境も見られず、日本は米国同様調査団を受け入れる事もない中國には付き合う事が叶わないのでしょうね。発症している初期の時から1年以上も経っているので初期段階とは益々追求する難しさが有るのでは?

アフリカ大陸での中國への取り込みに確かに初期の資金提供に喜んでいた筈の資金返済が中國の“債務の罠”に気が付いた国も多いのでは無いのか?こちらは会員限定のコンテンツです。

本記事の続きは、無料会員登録をしてお読みください。




 2021.8.11(水)


泥棒に国家のお墨付き、中国サイバースパイ行動の実態

国際法を無視した独善的行動に鉄鎚を、立ち上がった米国

https://jbpress.ismedia.jp/articles/-/66417

https://news.yahoo.co.jp/articles/4adfecfa6bccdea91dcca9da42938967c6661bce

 

横山 恭三 中国 IT・デジタル 安全保障

 



 

インターネットを介して西側の最先端技術を盗むことは中国では“合法”とされているようだ

 

 中国国務院(内閣)のインテリジェンス機関の一つである中国国家安全部(国家安全省)の当局者は、契約ハッカーを雇い、彼らにサイバー・エスピオナージ(注)(以下、サイバースパイ活動という)を行わせるととともに、彼らがランサムウエア攻撃を行っていることを知っていながら彼らを支援していた。

 

 これらの国際法を無視した中国の行動に対して、法による支配を重視する民主主義国は、挙って中国を非難した。

 

 具体的には、719日、米国や英国、欧州連合(EU)、北大西洋条約機構(NATO)、日本などが、中国を非難する声明を一斉に発表した。

 

 米国は、アントニー・ブリンケン国務長官の名前でプレス声明を公表した。同声明の詳細は後述する。

 

 加藤勝信官房長官は720日の記者会見で、「悪意あるサイバー攻撃は看過できない。日本政府としては、これを国家安全保障の観点からも強く懸念すべきものであり、断固非難する」と述べた。

 

 また、「APT40と言われるサイバー攻撃グループは、中国政府を背景に持つものである可能性が高いと評価する」としたうえで、「日本企業がこのグループによる攻撃の対象となっていたことも確認している」と指摘するとともに、米国、EUなどと連携して非難する声明を出したと説明し、その内容を中国側に対して申し入れたと述べた(出典:時事通信)。

 

 また、米司法省は719日、20112018年に世界の企業や政府機関などにサイバー攻撃を仕掛ける組織的な活動に関与したとして、中国国家安全省の当局者ら4人を起訴したと発表した。

 

 米司法省は、「中国政府の商業部門や企業にとって重要な経済的利益となる情報に攻撃の焦点が当てられていた」と指摘した。

 

 標的となったのは、米国やオーストリア、カンボジア、カナダ、ドイツ、インドネシアなどの政府機関や航空、防衛、医療などの業界。潜水艇や自動走行車の技術、エボラ出血熱や中東呼吸器症候群(MERS)などの研究情報などが狙われたとしている。

 

 かつて、米国と中国は「競争上の優位性を提供する目的で、企業秘密または他の秘密のビジネス情報を含む知的財産のサイバーを利用した窃取を行わない、または知っていながら(ハッカーを)支援しない」ことで合意している。

 

 20159月、中国人民解放軍61398部隊等の諜報員による米国企業に対する執拗なサイバースパイ活動に業を煮やし報復を示唆する米国と、中国自身がサイバー攻撃の被害者であると主張する中国との間の対立が激化する最中に開催されたバラク・オバマ米大統領と中国の習近平国家主席の米中首脳会議においてである。

 

 であるのに、中国は、以前より活発に「自国の企業等の経済的利益となる外国の企業秘密等の窃取のためのサイバースパイ活動」を行っていたのである。

 

 ところで、米国は、中国のサイバースパイ活動を厳しく糾弾している。一方、中国は、米国をはじめどこの国でも同じことをやっているではないかと主張する。

 

 米国は、自国のそれは「サイバー偵察」であると主張する。

 

 サイバー偵察という用語は、敵の活動、情報能力またはシステム能力に関する情報を獲得するためにサイバー空間能力を使用することを意味する(タリン・マニュアル規定66)。

 

 敵の支配する領域外から、敵の活動、情報能力またはシステム能力に関する情報を獲得するためのサイバー偵察は、自国の国有企業または民間企業の経済的利益のために行われるサイバースパイ活動とは異なるものであるとされる。

 

 米国の主張を簡潔に言えば、中国は米国の知的財産(富)を盗んでいるということである。俗な言い方をすれば、中国はインテリジェンス活動の名の下に、国をあげて泥棒をしているということである。

 

 本稿の目的は、国際法無視の中国のサイバースパイ活動の実態を明らかにすることである。

 

 以下、初めにサイバー空間を巡る中国独自の主張について述べ、次に、米国務長官のプレス声明について述べ、最後に、起訴状と米司法省のプレスリリースの概要について述べる。

 

(注)サイバー・エスピオナージとは、「主として政府または他の組織が保管する秘密情報に不正アクセスするためにコンピューター・ネットワークを使用すること」と定義される(オンライン・オックスフォード辞典)。

 

JBpressが記事として求めているのは本記事の続きは、無料会員登録をしてお読みください。以下の記事はYahooに於いての詳細内容の続きです。

 

■ 1.サイバー空間を巡る中国独自の主張

 

  中国は、安全保障分野などで普遍的価値やルールに基づく既存の国際秩序に挑戦する姿勢をあらわにしている。同様に、サイバー空間においても「国家の行動規範」や「インターネット・ガバナンス」について独自の主張を展開している。

 

  (1)サイバー空間には中国の行動を縛る行動規範(法令・慣習)は存在しないと主張。  サイバー空間においては、「開放性と相互運用性」と「セキュリティと信頼性」という相対立する価値の達成が必要とされる。この両者を達成するためには規範が必要である。規範の一つがサイバー空間にかかわる国家の行動規範である。

 

  米国は、「サイバー空間にかかわる国家の行動に関する規範については、国際慣習法の再策定を必要としていないし、既存の国際的規範は陳腐化していない。長期にわたり平和及び紛争時の国家の行動を導いてきた規範はサイバー空間にも適用できる」としている。

 

  (出典:ホワイトハウス『サイバー空間のための国際戦略』)

 

  一方、中国は、サイバー空間は新しい特殊な領域であるので、既存の国際法を適用するのではなく、新しい条約等で対応すべきであると主張し、「国際人道法などの既存のメカニズムがサイバー空間にも適用できるという米国の立場に同意していない。

 

 (出典:米国防省『中国の軍事力と安全保障の進展に関する年次報告2013』)

 

  いずれにしても、サイバー空間における国家としての行動規範が確立されていないことが大きな問題である。  現在、この課題解決に向けた2つの国際的な努力が進行中である。  一つは、国連総会第1委員会における検討である。もう一つは、NATOが推進するタリン・マニュアル・プロジェクトである。

 

 (2)インターネットは、中国の主権的管轄範囲に属しており、中国のインターネット主権は、尊重および保護されるべきであると主張。

 

  中国やロシアなどは国家安全保障の名の下に、インターネットの検閲・規制を正当化しようとしている。これに対し米国はじめ日本、カナダ、豪州などは、基本的には米国と同様、国家の規制に反対している。

 

  また、中国は、米国で設立された民間の非営利法人であるICANNInternet Corporation for Assigned Names and Numbers)が実施しているIPアドレスの管理などのインターネットの管理については、欧米が主張するような民間に任せるのではなく、政府や国際機関がサイバー空間に責任をもつべきであると主張している。

 

  (3)「サイバー犯罪に関する条約(Convention on Cybercrime)」は、国連において策定されるべきものであると主張。

 

  サイバー犯罪は、犯罪行為の結果が国境を越えて広範な影響を及ぼし得るという特質を備えていることから、その防止および抑制のために国際的に協調して有効な手段をとる必要性が高い。

 

  そのために法的拘束力のある国際文書の作成が必要であるとの認識の下、欧州評議会において、サイバー犯罪を取り扱う専門家会合が設置され、同会合においてこの条約の作成作業が行われた。

 

  そして、20047月に「サイバー犯罪に関する条約」が発効した。我が国については2012111日に効力が発生した。

 

  202012月現在の条約の締約国は65か国である。欧州協議会の加盟国であるロシアも欧州評議会の非加盟である中国も共に本条約に署名していない。

 

  中国、ロシアは、これまでに、この条約に反対する立場から、

 

 (1)サイバー犯罪対策に関する条約は、国連において策定されるべきものである

 

 (2)本条約ではサイバーテロや新たな手口によるサイバー犯罪に対応できない

 

 (3)相互援助のため、自国にあるコンピューターから他国のコンピューター・データにアクセスできることなどを認める本条約第32bを受け入れることはできない、と主張している。

 

■ 2.米国務長官のプレス声明

 

 2021719日、アントニー・ブリンケン米国務長官は、「サイバー空間における中国の社会を不安定化させる無責任な行動への対応」と題するプレス声明を公表した。

 

  要旨は次のとおりである。以下は筆者の仮訳である。

 

(1) 米国および世界の国々は、サイバー空間における無責任で破壊的で社会を不安定化する行動について、中国に責任を負わせるであろう。

  これらの行動は、我々の経済および国家安全保障に大きな脅威をもたらしている。

 

  中国の国家安全省は、国家が後援する活動および彼らの経済的利益のためのサイバー犯罪の両方を実行する契約ハッカーとのエコシステム(共生関係)を育成してきた。

 

(2) 米国政府は、同盟国やパートナーとともに、国家安全省に所属するサイバー攻撃者が、マイクロソフト・エクスチェンジ・サーバー(Microsoft Exchange Server)の脆弱性を悪用して、大部分が民間部門に属する何千ものコンピューターやネットワークを無差別に侵害する大規模なサイバースパイ活動を行ったことを正式に確認した。

 

(3)責任ある国家は、国際社会のネットワークセキュリティを無差別に侵害したり、サイバー犯罪者を故意に匿ったりしない。

 

  国家安全省が給与を支払っているこれらの契約ハッカーは、知的財産を盗み、身代金を支払わせるなど、政府や企業に、数十億ドルの損害をもたらした。

 

  (4)米国は、サイバー空間おける責任ある国家の行動を促進し、サイバー犯罪に対抗し、デジタル権威主義に反対するために、パートナーや同盟国と協力する。

 

■ 3.起訴状とプレスリリースの概要

 

  719日、米司法省は、20215月に、カリフォルニア州サンディエゴの連邦大陪審が米国内の数十の企業や大学、政府機関のコンピューターシステムに侵入した容疑で4人の中国に居住する中国人を起訴した件について、プレスリリースを公表した。

  連邦大陪審の起訴状と同プレスリリースの概要は次のとおりである。以下は筆者の仮訳である。

 

ア.  被告(共謀団)

 

  丁阳(Ding Xiaoyang)、程民(Cheng Qingmin)、朱允敏(Zhu YunminDing)の3人の被告は、中国国家安全省の地方機関である海南省国家安全局(HSSD:Hainan State Security Department)の諜報員(intelligence officer)として、中国政府、国有企業および政府後援企業の利益のためのサイバー攻撃のために、フロント企業である「海南仙雲(Hainan Xiandun)」やその他の国家安全省のフロント企業のハッカーや言語要員の調整・支援・管理を担当していた。

 

  4人目の被告である吴淑荣(Wu Shurong)は、「海南仙雲」での職務の一環としてマルウエアを作成し、外国政府、企業および大学が運営するコンピューターシステムにハッキングするとともに「海南仙雲」の他のハッカーを監督していた。

 

  被告と海南省国家安全局(HSSD)の共謀者は、フロント企業である「海南仙雲技術開発株式会社」を2011年に設立し、海南省海口(Haikou)市外で事業を行うことにより、そのような窃盗における中国政府の役割を曖昧にしようとした。

 

  また、共謀団(conspiracy)は、中国の企業や商業部門に重大な経済的利益をもたらす情報および時間を要しかつ大量のリソースを消費する研究開発プロセスの回避を可能にする情報などに焦点を当てていた。  共謀団の活動は、すでに民間のセキュリティ研究者によって特定されていた。彼らはこのグループを「APT40」や「BRONZE」、「MOHAWK」、「FEVERDREAM」、「G0065」、「Gadolinium」などと呼んでいる。

 

  被告はそれぞれ、最大5年の懲役となるコンピューター詐欺の共謀容疑と最大15年の懲役となる経済スパイ活動の共謀容疑で起訴されている。

 

  被告の顔写真は次のとおりである。起訴状に程民(Cheng Qingmin)の顔写真は添付されていないので3人の顔写真のみである。

 

イ.  被害者

 

  共謀団のサイバー攻撃により、米国、オーストリア、カンボジア、カナダ、ドイツ、インドネシア、マレーシア、ノルウェー、サウジアラビア、南アフリカ、スイス、英国の企業が被害者となった。

 

  被害を受けた業界には、とりわけ、航空、防衛、教育、政府、ヘルスケア、バイオ医薬品、海運が含まれていた。

 

  盗まれた企業秘密や営業秘密には、とりわけ、潜水艇と自動運転車に使用される機密技術、特殊化学式、商用航空機サービス、独自の遺伝子配列決定技術とデータ、および国家との契約を確保するための中国の国有企業の取り組みをサポートするための外国の情報、例えば、大規模な高速鉄道開発プロジェクトなどが含まれていた。

 

  研究機関や大学においては、エボラ、MERSHIV / AIDS、マールブルグ病、野兎病に関連する感染症研究が標的となった。

 

ウ.  サイバー攻撃の手口

 

  起訴状によると、標的のネットワークへの最初のアクセスを得るために、共謀団は、不正なスピアフィッシングメールを送信した。

 

  それは、架空のオンラインプロファイルによって強化され、合法的な企業のドメインを模倣または類似するために作成されたドッペルゲンガードメイン名(正式なドメイン名と誤認させるための偽WEBサイト)へのリンクが含まれていた。

 

  場合によっては、共謀団は乗っ取った認証情報とそれらが提供するアクセスを使用して、同じ被害者組織内または他の標的組織で他のユーザーに対してスピアフィッシング攻撃を開始した。

 

  また、共謀団は、被害者のコンピューターやネットワークへの不正アクセスを取得、拡大、維持するために、公開されているマルウエアとカスタマイズされたマルウエアの両方を含む、複数の高度なマルウエアのセットを使用した。

 

  このようなマルウエアは、被害者のシステムへの初期および継続的な侵入、システム内での横方向の移動、および管理者パスワードを含む認証情報の盗難を可能にした。

 

  共謀団は、しばしば、オニオンルーターなどのアノニマイザー(匿名化)サービスを使用して、被害者のネットワーク上のマルウエアにアクセスし、サーバー、ドメイン、電子メールアカウントなどのハッキングインフラストラクチャを管理した。

 

  さらに、共謀団は、他のサードパーティサービスを介してハッキング活動を隠そうとした。

 

  例えば、共謀団は「GitHubGitを利用したバージョン管理のウェブサービス)」を使用してマルウエアと盗んだデータの両方を保存し、ステガノグラフィ(情報隠蔽技術)を使用して隠蔽した。

 

 共謀団はまた、コマンドで「Dropboxアプリケーションプログラミングインターフェイス(API)」キーを使用して、盗んだデータを共謀団が制御する「Dropboxアカウント」に直接アップロードし、そのようなデータ抜き取り(data exfiltration)が、従業員による「Dropboxサービス」の合法的な使用であるようにネットワーク防護者に見えるようにした。

 

■ おわりに

 

  2021420日、警視庁公安部は、宇宙航空研究開発機構など200の研究機関へのサイバー攻撃にかかわったとして、中国共産党員の30代の男性を書類送検した。

 

  男性は20162017年、日本国内のレンタルサーバーを偽名で契約、不正に取得したIPアドレスを中国のハッカー集団「Tick」に転売した疑いがもたれている。

 

  上記の事例など、近年、我が国に対する中国によると見られるサイバースパイ活動が多数発生している。

 

  さらに、中国は、サイバー空間におけるスパイ活動に加えて現実世界においてもスパイ活動を活発に行っていることを忘れてはならない。

 

  このような中国のスパイ活動から保護されるべき重要な情報の漏洩は、次のような影響を及ぼすと筆者は見ている。

 

  ・外交・防衛・経済などの重要政策に関する情報の漏洩は、国家の安全保障や経済的な利益に損害を与える。

 

  ・最先端技術等の企業秘密の漏洩は、中国の軍事戦闘能力を短期間で増強するとともに中国の経済力を強化し、ひいては我が国の防衛力と経済力の弱体化を招くことになる。

 

  ・電力システムをはじめとする重要インフラに関する各種技術データの漏洩は、中国に我が国の重要インフラの機能停止や正常な動作を妨害したり、あるいは偽情報を挿入することをも可能にする。

 

  すなわち、サイバーテロを引き起こし、国民生活や社会・経済活動に大きな混乱をもたらすことになる。

 

  ・自衛隊の各種技術データ(OSの種類およびバージョン、通信プロトコール、暗号化の方式等)の漏洩は、自衛隊の兵器システムの機能停止や正常な動作を妨害したり、あるいは偽情報を挿入することをも可能にする。

 

  その結果、武力衝突が生起した場合、自衛隊は、緒戦において厳しい損失を被ることになる。

 

 さて、我が国の重要な情報を保護するためには、基本的なセキュリティ対策を講じた上に攻撃手口に応じた適切なセキュリティ対策を講じなければならない。

 

  幸い中国のハッカーはスピアフィッシング攻撃手法を用いていることが分かっている。

 

  スピアフィッシング攻撃はメールを利用して行われる。メールを受信するユーザーにとって、あたかも知り合いや上司などからメールが送信されたように装い、メールに添付されたファイルを実行させたり、メール本文に記載したURLをクリックさせたりすることで攻撃を行う。

 

  対策としては次の2つが考えられる。

 

  対策1:メールの添付ファイルによる感染対策

 

  このような攻撃手法に対しては、そもそも疑わしいメールを受信しない「メールフィルタリング機能」や「ウイルス対策ソフト」を適切に組み合わせて対策しておくことが必要である。

 

  その上で、不用意にメールの添付ファイルを開かないよう、職員教育で、「信頼できない送信元からのメール添付ファイルを絶対開かない」ことを徹底することが重要である。

 

  対策2:メール内のURLリンクによる感染対策

 

  このような攻撃方法に対しては、すべてのURLへのアクセスを拒否する(許可リストで指定したURLは除く)「URLフィルタリング」や、マルウエアをダウンロードしようとしても、こうした不正なプログラムを検知して駆除するセキュリティソフトの導入が必要である。

 

  その上で、不用意にURLをクリックしないよう、職員教育で、「信頼できない送信元からのメール内のURLリンクを絶対クリックしない」ことを徹底することが重要である。

 

  最後に、サイバーセキュリティの最大の脆弱性は人間であることを肝に銘じて、職員の教育・訓練を徹底すれば、スピアフィッシング攻撃の被害を回避できる可能性は大きくなるであろう。

横山 恭三

 

横山 恭三のプロフィール

kyozou Yokoyama 元空将補、1970年防衛大学校卒業・航空自衛隊入隊、要撃管制官を経てフランス軍統合大学留学、在ベルギー防衛駐在官、情報本部情報官、作戦情報隊司令などを務め2003年航空自衛隊を退職。現在(一財)ディフェンス リサーチ センター研究委員。

中國ではインターネットを介して西側の最先端技術を盗むことは中國では指示されれば“合法”とされているようだ。

とんでもないです。日本では最先端技術を盗むことは合法ですか?

この問題は日本では加藤勝信官房長官が720日の記者会見で、「悪意あるサイバー攻撃は看過できない。日本政府としては、これを国家安全保障の観点からも強く懸念すべきものであり、断固非難する」と、いつもの調子で断固非難!それで終わっちゃうんだ。

色々日本としては手を打っているんでしょうが、自衛隊のサイバー部隊や国に於いて各部署の官僚が対応していると聞きますが、如何せん悪さを行う国の人数が半端じゃない数と聞いて、バラバラな各部署を纏めて費用に見合う(当然比較するほどなのかな?)活動が出来るのか心配。


「俺っち」としては、日本の英知が彼の国にと太刀打ちも叶わなくなっていると感じている。

原因は学力の低下と危機感覚が無い理由に日本の安全を考えた研究をさせない「日本学術会議」の存在にもあると思うが如何(いか)に?

 

以前のブログにも言っていたように中國共産党を倒さないといけない。中國共産党の存在は、お終(しま)いにして欲しい!と、言いたいね。

 

ある意味では、最高学府に在籍する学生の国家観欠乏と学者連中の存在がサイバー空間で行われているスパイ活動をゲーム感覚で見ている。

 

戦後の教育で育った学者連中も自己保身に走って100人計画とやらで、中國に取り込まれて(マネートラップ)資金援助を受けているから無理がある=理念があまり感じられない。

 

中國の政策は、経済は中國がAIIB、安全保障は中國に取り込まれて好いとでも思っているのか中國を重視しているが、それは言ってみればご中國の覇権に飲み込まれるように見えてしまう。

0 件のコメント:

コメントを投稿

江戸っ子の年明けや新年の迎え方

  令和3年の年初めに初日の出を採り上げていましたが、今回は新年を迎える昔の江戸っ子気質を「俺っち」が今いる東京の昔に戻って見たい!実は 3 ッ日前に「小母さん」が年明けに検査入院をするので暫くは「父つぁん」の家に拘束されることに為り外にも出られない。という事で「父つぁん」に迷惑...