« 病院でボンベの取り違え | トップページ | 海江田妄言大臣は解任しかない »

2011.07.23

個人メールを攻撃する、サイバー戦争

サンケイ新聞より「「標的型メール」中国が半数 警察庁、強制接続先を分析

2011.7.23 08:46 (1/2ページ)

特定の企業や官公庁を狙って不正プログラムを仕込んだメールを送りつけ、機密情報を盗み出すサイバー攻撃の一種「標的型メール」が今年5月だけで警察庁関係者に計24通届き、分析の結果、不正プログラムによる強制接続先の半数が中国だったことが22日、分かった。

昨年の警察庁へのサイバー攻撃でも発信元の9割が中国だったことが判明しており、中国発のサイバーテロの脅威が改めて浮き彫りになった。

標的型メールは、開いたりすることで感染し、強制的に外部のサーバーに接続。
その後、別のプログラムがパソコンに侵入してきて、機密情報を盗み出す仕組み。最近急増しており、被害も拡大している。

警察庁によると、同庁へのメールは平成18年ごろに初めて確認。

21年は68件、22年は75件届いた。今年は4月までは数件だったが、5月に複数の職員に計24通が送りつけられたという。

メールのタイトルは「【情報共有】地震、津波に係る英文情報」「【至急】参考資料」など、ほぼすべてが業務に関連した内容を偽装。
中には内閣官房で作成したメールに自動的に付けられる機密性を示す記号を模倣したものもあった。

送信者は外務省や海上保安庁などの政府機関の職員になりすましたケースが多く、実在する外務省職員のメールアドレスも含まれていた。
どこかで本物のメールを入手した可能性が高いとみられる。

警察庁でこれらのメールを分析したところ、大半が発信元を特定できないようにしていたが、中国が2件、日本と韓国もあった。

一方、不正プログラムにわざと感染し、情報を盗み出すための接続先を調べたところ、12件が中国につながった。

ほか10件は、複数の国に設置されたサーバーに無作為に接続される「ダイナミックリンク」というプログラムで、接続先の国を特定できなかった。

ただ、警察庁はこの中にも中国が含まれているとみている。残り2件は韓国だった。

警察庁は、通信部門で不審なメールをチェックしている上、覚えのないメールを開かないよう職員に徹底しており、これまでに標的型メールによる被害は発生していないという。

同庁幹部は

「接続先だけで中国からの発信と断定できないが、中国を経由しているのは事実。官公庁や企業にとって脅威になっており、情報共有など連携を進めたい」
としている。

サンケイ新聞より「中国のサイバー攻撃、国際的脅威に

2011.7.23 08:59

中国がサイバー攻撃の“発信地”だったことを裏付ける分析結果が22日、また明らかになった。

5月に警察庁に送りつけられた「標的型メール」の強制接続先の少なくとも半数は中国だった。
これまでも米政府機関への不正アクセスが取り沙汰されるなど、中国のサイバー攻撃はもはや国際的な脅威になっている。

米国防総省が今月14日に初めて公表した「サイバー戦略」は中国や北朝鮮を念頭に置いたものだった。

サイバー攻撃による被害の深刻さに応じた報復に言及。
武力攻撃の可能性も排除しなかった。
背景には中国の関与を疑わせるサイバー攻撃がはびこっているからだ。

■発信元は解放軍部隊

警察庁によると、米国の民間機関が、世界各国の政府機関に対して行われたサイバー攻撃のうち、 単一で最大の発信元は、海南島に拠点を置く中国人民解放軍の部隊と断定したという。

3月には米国の軍需企業がサイバー攻撃を受け、大量の情報が流出する被害があり、米国防総省幹部は国名には触れなかったが、「高度な能力は国家に属するものだ」と述べ、諜報機関を含む国家レベルの犯行との見方を示した。

国内でも中国の脅威が現実のものになっている。警察庁は今月7日、昨年9月に受けたサイバー攻撃の発信元の9割が中国だったと公表。
その直後に再び攻撃を受けるという事態に発展した。発信元は中国の可能性が高いとされ、報復措置との見方も出ている。

(楠秀司)

最初にこの話を聞いたのは、4~5年前かと思います。

わたしの知人のセキュリティ専門家は、行政関係の会議などに出席している方が多いのですが、実例として嗣ぎようのことがあった、との報告でした。

  1. 会議に実際に参加した。
  2. 終了後、その晩にメールをチェックしたら、怪しげなのが来ていた。
    このチェックは、アンチウイルスなどではなくて、専用の分析ソフトによるものだそうです。
    つまりアンチウイルスではチェックしようがない。
  3. 内容は、会議の出席者の一人から、出席者に向けてであった。
  4. フォームなどは、政党が日ごろ使っているものであった。

これでは、内容ももっともだし、アンチウイルスにも引っかからない、のだから回避のしようがない、というものでした。
何でこんな事になるのか?と考えると、出席者の一人が使っているPCの中身を継続してみている攻撃者がいる、となります。
すでに乗っ取られている、わけです。

こうなると、署名書付きのメール以外は排除する、といったことを必要か?という話しになっています。

個人的には、なんでもインターネットというのは無理ではないか?と思い始めています。

7月 23, 2011 at 11:34 午前 セキュリティと法学 |

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/2299/52283822

この記事へのトラックバック一覧です: 個人メールを攻撃する、サイバー戦争:

コメント

コメントを書く