NEW

中国ネットスパイ行為の実態〜世界中のコンピュータにウイルス攻撃、漏洩、警告行為も…

【この記事のキーワード】

, ,

  • このエントリーをはてなブックマークに追加

「Thinkstock」より
 中国ネットスパイ行為が相変わらず盛んだ。中国政府によるインターネット経由のスパイ情報網「ゴーストネット」も、世界中を監視している。

 セキュリティ企業・カスペルスキーの2013年8月12日のレポートによれば、チベットの最高指導者であるダライ・ラマ14世の中国語サイトが不正アクセスを受け、ウイルスが仕掛けられたという。同サイトを訪れる人々を監視する目的で、ウイルスが仕掛けられたと見られている。

 また12年12月にも、ダライ・ラマの関連サイトが不正アクセスを受け、不正なプログラムが仕掛けられていることが、セキュリティ企業・エフセキュアにより発見されている。

 これらの不正アクセスが、誰によるものかは明らかでないが、政治的な関係を考えると、中国政府ないしは関係する中国人ハッカーからのものであると考えるのが自然だろう。

 実際、以前から中国政府がネットスパイ情報網を構築し、世界中のコンピュータを監視しているのではないかという疑いが持たれてきた。特に、ダライ・ラマ率いるチベット亡命政府がターゲットになっているといわれている。

 09年3月30日に発表されたインフォメーション・ウォーフェア・モニター(カナダのシンクタンクとトロント大学による研究機関)のレポートでは、世界103カ国、1295台のコンピュータが、中国政府の仕掛けたコンピュータウイルスに感染し、ネットスパイ情報網の対象になっていると指摘している。同レポートは、このネットスパイ情報網を「ゴーストネット」と名づけている。

 「ゴーストネット」によって監視されていたのは、インドネシア外務省、フィリピン外務省、インド大使館、マレーシア大使館、ポルトガル大使館、ルーマニア大使館、中華民国(台湾)大使館、韓国大使館、というように、外国政府機関が目立つ。また、アジア開発銀行、ASEAN、NATOといった国際機関も含まれていたという。そのほかにも、AP通信社などのメディア機関。そして、ダライ・ラマ事務所など、チベット亡命政府関係機関がターゲットとなっている。

 具体的な手口としては、ターゲットとなるコンピュータを「ゴーストネット」の監視下に置くために、メールの添付ファイルという形でコンピュータウイルスを送りつけ、ターゲットとなるコンピュータに感染させる。あとは「ゴーストネット」を通して、機密情報を盗み出すことができると考えられている。さらに、ウェブカメラやマイクといった周辺機器を勝手に動かすことも可能だという。

 一方、ケンブリッジ大学のレポートによれば、次のような問題も発覚している。ダライ・ラマ事務所のスタッフが、ある外交官にダライ・ラマとの面会を呼びかけるメールをした。その後、電話もしようとしたら、その外交官にはすでに中国政府から接触があり、「面会はしないように」と警告を受けていたというのだ。「ゴーストネット」によって、メールの内容が漏れたのではないかという疑いが持たれている。
(文=宮島理)