• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版

ネット時代のスパイ活動、発信源は中国にあり

サイバー攻撃が激増、標的は政府機関や防衛関連企業

2008年4月21日(月)

  • TalknoteTalknote
  • チャットワークチャットワーク
  • Facebook messengerFacebook messenger
  • PocketPocket
  • YammerYammer

※ 灰色文字になっているものは会員限定機能となります

無料会員登録

close

Brian Grow (BusinessWeek誌、アトランタ支局記者)
Keith Epstein (BusinessWeek誌、ワシントン支局記者)
Chi-Chu Tschang (BusinessWeek誌、北京支局記者)
2008年4月21日発行号カバーストーリー 「The New E-spionage Threat

 米大手コンサルティング会社、ブーズ・アレン・ハミルトンの幹部に宛てて、米国防総省から1通の電子メールが届いた。戦闘機、エンジン、レーダー装置など、インドが購入を希望する軍需品の情報が記されている。ごくありきたりのメールで、何ら変わったところはない。

 しかしこのメール、実は真っ赤な偽物だった。「Poison Ivy(ポイズン・アイビー)」という悪質なコンピュータープログラムが隠されており、売上高40億ドルの同社のコンピューターネットワークから機密情報を盗み出すのが目的だった。

 メールは国防総省から送られたものではなかった。正体不明の発信元から、韓国経由でブーズ・アレンに届いていた。犯人は、送信者と受信者にする人物の身辺を入念に調べ上げたに違いない。だからこそ、何ら疑う余地のないメールを捏造できた。メールを送り付けられた同社幹部が添付ファイルを開いていたら、キーボードによる入力内容がインターネット経由で謎の黒幕の通信拠点に逐一送られる仕組みになっていた。その通知先のインターネットアドレスはcybersyndrome.3322.org。実態不明の企業が登録したアドレスで、その本社は中国の揚子江岸となっている。

昨年度だけでサイバーセキュリティーが破られた事例は1万2986件

 米政府高官や元高官によると、米政府機関や防衛関連企業を標的としたこの手のサイバー攻撃は、2年ほど前から激増している。国家安全保障会議で要職を務めた経験のあるポール・B・カーツ氏は、「これは大規模なスパイ活動だ」と話す。米国土安全保障省のまとめでは、米政府機関のサイバーセキュリティー(コンピューターセキュリティー)が破られた事例は、昨年度全体で1万2986件。2年前の3倍だ。国防総省のグローバル・ネットワーク・オペレーション担当ジョイント・タスク・フォースを指揮するチャールズ・E・クルーム中将によると、米軍のネットワークへの昨年の侵入件数は55%増だという。

 ブーズ・アレンのような民間企業も、米軍同様に危険な標的であり、安全保障へのリスクという面では変わらない。クルーム中将はこう話す。「こうした企業のネットワーク上にも、米軍に関する情報は保存されている。軍の兵器体系の構築に関与しているからだ。それが敵の手に渡るのは御免だ。サイバー攻撃によって軍の活動が停止したり、妨害や損害を受けたりしたことはない。ただし、今のところはの話だ。彼らにその能力がないとは言えない」。

米政府が対策のための極秘作戦を開始

 2006年に攻撃が急増し始めると、各機関はソフトウエアの修正や保護などの緊急処置を急いで実施した。昨年夏には対策を本格化。米軍高官が防衛関連企業の大手20社のトップや代理人をひそかに国防総省に呼んで、脅威についてのブリーフィングを行うまでに至った。また、ビジネスウィークの調べによると、米政府はある極秘作戦に着手した。その名は「Byzantine Foothold(ビザンチン・フットホールド)」。政府中枢の機密ネットワークへの侵入に対する検出や追跡、無力化に取り組む作戦だ。

 さらに、ジョージ・W・ブッシュ大統領は1月8日、「Cyber Initiative(サイバー・イニシアティブ)」という命令書にひそかに署名した。サイバー攻撃に対する国の防御をイニシアティブするためのもので、総費用は数百億ドルに上る。命令書の内容を知る人物によると、この中には12件の個別目標が掲げられている。問題の緊急性と影響範囲を物語る目標もある。

 例えば、すべての政府機関は6月までに、内部ネットワークとインターネットをつなぐポート(通信チャンネル)の数を4000以上から100未満にまで減らす必要があると定められているという。国土安全保障省のマイケル・チャートフ長官は4月8日、大統領が署名したサイバー・イニシアティブを、サイバーセキュリティーを守るための「マンハッタン計画」(もともとは、第2次世界大戦中の原爆製造プロジェクトの暗号名)と称した。

「パソコンを買う程度の資金があれば、米国と対等に戦う力が得られる」

 だが、インターネットは巨大化しすぎて、もはや収拾がつかないとの懸念を抱く安全保障の専門家は多い。毎日のように新しい脅威が現れ、日増しに巧妙になっていく。もともとインターネットは、1960年代に国防総省の国防高等研究計画局(DARPA)が開発したネットワークが起源だ。我々は怪物を生み出してしまった――同省はそんな思いを抱き始めている。

 「米国を倒すには、陸軍も海軍も空軍も必要ない。いま私が使っているパソコンを買う程度の資金があれば、対等に戦える力が得られるのだ」と話すのは、米空軍サイバー部隊の司令官、ウィリアム・T・ロード大将だ。同部隊は、空軍のコンピューター防衛強化を目的として、2006年11月に編成された。

 また、コンピューターセキュリティー戦略の再整備に関して米軍に助言を行っている有力人物はこう話す。「インターネットを使ったハイテク戦争になれば、費用が安上がりで掃討の手間も少ない――軍高官らはずっと前からそう思い込んでいた。みんな今になって苦虫を噛み潰している」。

コメント5件コメント/レビュー

記事中の某氏による「多いのですか?」との返答に不謹慎ながらふきだしてしまった。おそらく、ジェームス・ボンドやジョン・マクレーンもお手上げに違いない。(2008/04/24)

「Bloomberg Businessweek」のバックナンバー

一覧

日経ビジネスオンラインのトップページへ

記事のレビュー・コメント

いただいたコメント

記事中の某氏による「多いのですか?」との返答に不謹慎ながらふきだしてしまった。おそらく、ジェームス・ボンドやジョン・マクレーンもお手上げに違いない。(2008/04/24)

サイバー戦争がお互い様とは言えないでしょう。アメリカの持つ技術や情報は中国よりも高度なものが大半で、民間企業も含めてIT化が進んでいるため、受ける被害が後進国である中国とは比較にならないほど深刻だからです。無論これはアメリカに限らずIT化や電子化が進んだ先進国に共通した問題で、サイバー防衛に関心の薄い日本は格好の標的でしょう。(2008/04/21)

コメント読み進めると、日本語ネイティブだとまず使わない言い回しの語尾を見受けられます。このサイトも、多数の海外からの接続があるのでしょうね。因みに、某掲示板だと 4~6%が中国、韓国。Wikiの場合、日本語と英語の記事の改竄が、韓国ドメインから大量に発生しています。その意味で、既に日本語という言葉の壁はインターネットでは無意味になっています。この記事にある様なことは、日本の企業でも発生していると考えて、対策をすべきでしょう。(2008/04/21)

ビジネストレンド

ビジネストレンド一覧

閉じる

いいねして最新記事をチェック

閉じる

日経ビジネスオンライン

広告をスキップ

名言~日経ビジネス語録

リクルートは企業文化そのものが競争力です。企業文化はシステムではないため、模倣困難性も著しく高い。

峰岸 真澄 リクルートホールディングス社長