2017年03月13日

●「国家や企業の重要情報を盗む部隊」(EJ第4478号)

 スパイとは何でしょうか。
 スパイとは、敵対勢力などの情報を得るため、諜報活動などを
する者の総称です。これを情報を盗まれる敵対勢力の側から見る
とそれは「泥棒」になりますが、国家としてスパイを行い、敵の
重要情報を盗み出すことに成功したそのスパイは、その情報が重
要であればあるほど「英雄」になるのです。何となく割り切れな
いものを感じます。
 ピーター・ナヴァロ氏は、ハッキングについて、次の問題を読
者に出しています。
─────────────────────────────
【問題】ハッキングによって行われる恐れのあるものを選べ。

 「1」民間企業から知的財産を盗んで自国の経済と軍事力を強
    化し、競合国の経済と軍事力を弱体化させる
 「2」航空管制ネットワーク、配電網、銀行・金融システム、
    地下鉄といった敵国の重要なインフラを破壊、あるいは
    使用不能にする
 「3」競合国と同等の軍備を保つため、平時に防衛機密を盗み
    出す
 「4」戦時に、敵国の航空機、ミサイル、船舶、戦車を破壊し
    たり、使用不能にしたり、行き先を勝手に変えたりする
 「5」目くらましと誤誘導によって、戦場において戦略的・戦
    術的に優位に立つ
 「6」軍事通信を傍受または妨害する
 「7」1〜6のすべて
           ──ピーター・ナヴァロ著/赤根洋子訳
        『米中もし戦わば/戦争の地政学』/文藝春秋
─────────────────────────────
 中国では、ミサイルや戦闘機などの先端的兵器は、自ら開発す
るよりも、先端国家からサイバースパイによって設計情報を盗み
出し、それをリバースエンジニアリングによって再現することに
重点を置いている国です。その方が時間的にも、経済的にもコス
トが安くて済むからです。このポリシーには、非常に違和感を覚
えますが、国家間のことであり、同じようなことをどこの国でも
やっていることなので、それは仕方がないと思います。先端技術
を持つ側は、それを盗まれないよう防衛すればよいからです。
 上記の問題の答えは「7」です。現在中国は組織的なサイバー
部隊を編成し、大規模なハッキングを行っているといわれます。
 中国では、ハッキングは違法ではないのです。それどころか、
ハッキングは愛国教育とインターネットで育った若い世代にとっ
て、魅力的な出世コースになっているのです。中国には、政府の
認可を受けた技術系のハッカー専門学校がたくさんあり、そこで
基礎を学ぶことが出来ます。
 しかし、人民解放軍の管理下にあるサイバー部隊に入るために
は、もっと高度な教育を受ける必要があります。このサイバー部
隊は、人民解放軍のエリート部隊なのです。これについてナヴァ
ロ氏は、次のように述べています。
─────────────────────────────
 ハッカー志願者の中には、ハルピン工業大学といった国内の一
流大学に入り、サイバースパイ活動に必要な工学や数学の高等教
育を受ける道を選ぶ若者もいる。だが、多くのエリートハッカー
志望者にとってさらに魅力的な進路は、外国の、できればアメリ
カの大学に進むことである。その理由は、外国の大学のほうが教
育水準の高い場合が多いからだけでなく、将来ターゲットとする
ときのためにホスト国とそのインフラをじっくり研究できるから
でもある。      ──ピーター・ナヴァロ著の前掲書より
─────────────────────────────
 ところで、「ハッキングは違法なのか」ということがよくいわ
れます。日本では、多くの場合、一般的に開示されてい内容以上
の技術を使って、許可なく他人のエリアに進入した場合は犯罪に
なります。ある有名人の非公開のサイトに侵入し、情報を見た場
合も犯罪になっています。
 このような説明をする人もいます。「錠前師」といえば、鍵を
扱う熟練者のことです。金庫の所有者の求めに応じて金庫を開け
る人と求めに応じないであける人(つまり泥棒です)──いずれも
錠前師というのです。これはとてもデリケートな問題なのでハッ
カーと区別して「クラッカー」という言葉を使っています。
─────────────────────────────
 営利目的など個人または組織の利益を追求する目的で、違法な
ハッキング行為をすることを「クラッキング」といい、これは犯
罪になる。              http://bit.ly/2mw51mk
─────────────────────────────
 中国で最も有名なサイバー部隊は「APT1部隊」です。この
「APT」とは、次のことを意味しています。
─────────────────────────────
   APT/アドバンスド・パーシステント・スレット
              「高度で執拗な脅威」の意
             Advanced Persistent Threat
─────────────────────────────
 APTは、愉快犯的な「誰でも」「どの会社でも」攻撃してや
ろうという動機ではなく、特定の個人や部門、企業などを明確に
ターゲットにする攻撃のことをいいます。そういう目的を持つ部
隊が上海・浦東地区にある12階建のビルにあります。APTサ
イバー部隊です。
 APTという名前が付いているので、特定のターゲットのコン
ピュータ・ネットワークを高度で執拗に長期間攻撃することを目
的とする部隊です。主要産業20部門にわたる外国企業140社
以上のセキュリティシステムに不正にアクセスしています。これ
は明らかな国家的犯罪といっても過言ではないと思います。
             ──[米中戦争の可能性/048]

≪画像および関連情報≫
 ●「大規模サイバー攻撃の影に中国軍」:米企業リポート
  ───────────────────────────
   米国のセキュリティー企業マンディアントのリポートによ
  れば、「コメント・クルー」または「APT1」と呼ばれる
  このハッカーグループは、上海の浦東地区にある12階建て
  を拠点に活動していることが特定されたが、このエリアには
  中国人民解放軍の61398部隊の本部があり、同部隊の一
  部であるとも言われている。また、同部隊は数百人から数千
  人のハッカーを抱えており、このハッカーらを使って、20
  06年以降、国営企業のチャイナ・テレコムなどのリソース
  を利用しながら、多くの米国企業から貴重なデータを盗み出
  してきたと見られているという。
   「さまざまな分野の企業各社に対する大規模で継続的な攻
  撃が、中国の1つのハッカーグループから行われていること
  を考えると、APT1の背後には別の組織の影が浮かび上が
  る」とマンディアントはリポートの中に記している。「われ
  われがこの文書で示した証拠を踏まえれば、APT1が61
  398部隊であるという主張に至る」(マンディアントのリ
  ポートより)
   マンディアントによれば、世界中の組織をターゲットに中
  国軍が行っている組織的なサイバースパイ活動やデータの窃
  盗行為などは、中国共産党の上級幹部が直接指揮するものだ
  という。また、61398部隊はこういったサイバー攻撃を
  行うため、中国国内の大学の科学・工学関連の学部から積極
  的に新たな才能を引き入れているとのことだ。
                   http://bit.ly/2n9QBdb
  ───────────────────────────

中国APT1サイバー部隊.jpg
中国APT1サイバー部隊
posted by 平野 浩 at 00:00| Comment(0) | TrackBack(0) | 米中戦争の可能性 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]

ホームページアドレス:

コメント: [必須入力]


この記事へのトラックバック