■勃発は間近か?中国の奇襲戦、サイバー攻撃に備えよ!
日本のメディアでは大きく取り上げられる事はありませんが、中国のサイバー攻撃は世界大戦の勃発を誘導しかねないぐらい、危険水域まで到達してます。
一方、米国の超ハイテク無人偵察機がイラン軍の手に落ちるという驚くべき事件も起きていますが、無人偵察機はイランのサイバー攻撃により落とされたという情報も報道されています。
つまり、イランの核開発には中国が技術支援をしているように、イランのサイバー攻撃に関する技術も中国が全面支援している可能性を感じていしまいます。
では、ワシントン・ポストの報道に関する記事を御覧ください。
<「中国と対決するときだ」米紙、サイバー攻撃に警鐘>
(産経新聞 2011.12.17 13:42)
http://sankei.jp.msn.com/world/news/111217/amr11121713440006-n1.htm16日付の米紙ワシントン・ポストは、米国の政府や軍、民間企業を標的にした中国のサイバー攻撃に警鐘を鳴らし「中国と対決するときだ」と訴える社説を掲載、中国側が対策を取らない場合は制裁措置を検討するようオバマ政権や議会に求めた。
同紙は中国発のサイバー攻撃について「比較的知られているにもかかわらず、対策はほとんど取られていない」と問題提起。1990年代に水面下で脅威を増した国際テロリズムと似た状況にあるとして、手遅れになる事態を懸念した。
最近の調査で、中国軍と関係する人物や組織のサイバー攻撃関与が明確になってきたとして、オバマ政権は中国政府に取り締まりを要求すべきだと指摘。(共同)
中国の戦争手法は、あらゆる謀略を使っており、民間IT企業を使って攻撃対象国の中へ、サイバー攻撃のツールとなるハードウエア、ソフトウエアを忍び込ませているようです。当ブログでも何度か取り上げていますが、「華為技術」という中国のITメーカーがサイバー攻撃に関与していると米国では名指しで警戒しています。
<「中国スパイ」に米強権 サイバー攻撃警戒、民間から機密情報>
(Sankei biz 2011.12.15 05:00)
http://www.sankeibiz.jp/macro/news/111215/mcb1112150505029-n1.htm中国のサイバー攻撃を警戒する米国は、国家安全保障のために冷戦時代を思い出させるような強権を行使している。中国のサイバースパイ活動の手掛かりを得るため、通信大手のAT&Tやベライゾン・コミュニケーションズに対し、彼らが運営するネットワークに関する機密情報の提供を求めている。
ロッキード・マーチン製輸送機C―130J。11月の上院軍事委員会で同機など7機の軍用機で中国製偽造部品が見つかったことが報告され、米政府は今度は通信企業を調べている(ロッキード・マーチン提供)
■内外の数十社調査
ブルームバーグ・ニュースは米商務省が通信企業などを対象に4月に配布した調査票を入手し内容を精査した。それによると同調査票では、各社が使用している外国製のハードウエアやソフトウエアに関する詳細な情報の提供や「無許可のハードウエア」やデータの複製・リダイレクト機能を持つ不審な機器の発見といったセキュリティー関連の出来事の報告が求められている。
戦略国際問題研究所(CSIS)のサイバーセキュリティー専門家のジェームズ・ルイス氏によると、この調査票は通信、ソフトウエア開発、情報セキュリティー分野の数十社に配布され、対象企業にはAT&Tやベライゾンのほか、外国企業も含まれるという。
米国情報機関のある高官によると、この調査票には、中国などの国家が輸出部門を通してスパイ機能が組み込まれた機器を国内ネットワークに送り込んでいるのではないかという、米国の「きわめて高いレベル」の懸念が表れている。同高官は、この件について正式な発言をする立場にないことを理由に匿名で語った。
米外交問題評議会のサイバーコンフリクト・サイバーセキュリティー・イニシアチブのリチャード・ファルケンラス上級研究員は「もはや漠然とした疑念を超えている」と述べ、国家安全保障局の提供する機密資料に基づいて、米国議会も同じ見方をするようになっていると指摘した。
この件に詳しい政府の元関係者によれば、商務省自身が2006年に中国のハッカー攻撃を受けたという経緯があり、提供データが中国に漏れる可能性が懸念されたため、同調査への協力を躊躇(ちゅうちょ)する企業もあったという。同関係者は本件が極秘事項であることを理由に匿名で語った。
ベライゾンの広報担当のエドワード・マクファデン氏は、調査票を受理したことは認めたが、それ以上はコメントしなかった。
サイバーセキュリティー企業IOアクティブ(シアトル)のジョシュア・ペンネル社長によると、ハードウエアに仕込まれたり命令コードの中に隠されたりする「スパイウエア」を用いれば機密情報を傍受できるが、それを検知することはほぼ不可能。もしスパイウエアが米国の重要なネットワークへの侵入に成功すれば、攻撃側は労せずして産業スパイ活動を行い、政府のデリケートな情報を傍受できる。
国家防諜局(ONCIX)の11月のリポートによれば、中国はまさに集中的なサイバー攻撃によってこうしたデータを得ようとしているのである。
■拒否なら刑事罰も
商務省の調査票では、各企業のネットワークで使用している光伝送コンポーネントや送受信機、基地局制御装置などの製造元に関する詳細な情報の回答を求めている。かつてオバマ政権でサイバーセキュリティー問題を担当したミシェル・クウォン氏によれば、この調査の結果は国防総省と共有され、米国のネットワークを構成する各機器の製造者を特定するマップの作成が可能になる。
調査票の記載によれば、回答を拒否した企業には、1950年に制定された国防生産法に基づいて刑事罰が科される可能性がある。CSISのルイス氏によれば、冷戦時代には同法が散発的に適用されたという。
米下院情報問題常設特別調査委員会(HPSCI)は11月18日、中国の軍部と通信機器大手の華為技術との密接なつながりを指摘し、いくつかの外国企業がもたらす潜在的なセキュリティーの脅威に関する調査を始めたことを明らかにした。
同委員会のマイク・ロジャーズ委員長(共和、ミシガン州)は、中国が米国でのサイバースパイ活動を強化していると述べたほか、華為の任正非社長が過去に人民解放軍の技術者として働いていたことを挙げ、同社と軍部とのつながりも指摘した。
一方、華為の広報担当のウィリアム・プラマー氏は電話取材に応じ「当社は同業他社と同じく、通常の商慣習に従っている」と説明。「当社は独立した企業であり、中国政府を含め、いかなる政府にも指示されず、保有されず、影響されない」と述べた。(ブルームバーグ Michael Riley )
特に華為技術という会社は日本でも営業を拡大していますので、要警戒です。そして、日本にも同様の工作活動を行なっている可能性も高いと思います。
下記に納品しているメーカーや機種の情報もあります。三菱重工や石川島播磨重工業等の防衛産業に納品していないことを祈ります。
