MI5、中国によるサイバー犯罪に警鐘――中国のスパイ活動に注意するよう銀行などに書簡で呼びかけ

 英国情報局保安部(通称:MI5)は、Rolls-RoyceとRoyal Dutch Shellに対する攻撃に続き、中国によるサイバー犯罪が増加傾向にあると警告した。

 12月3日のTimes of London紙によると、MI5は先ごろ、英国内の300の銀行、会計事務所、弁護士事務所に対し、中国の複数の「国家機関」が情報収集のため英国企業のネットワークに侵入しているとして、注意を促す書簡を送付したという。

 英国政府は同日、書簡についてのコメントを拒否した。だが、ちょうど1カ月前、MI5の長官、ジョナサン・エバンス(Jonathan Evans)氏は、少なくとも20の海外諜報機関、特にロシアと中国によるスパイ活動が活発化していると警告していた。

 Evans長官は11月5日、英国マンチェスターで、今なお多くの国が英国から軍事および民間の極秘技術を盗もうと膨大な時間と労力を費やしていると語り、「従来のやり方で情報収集するだけでなく、インターネットを使ってコンピュータ・ネットワークに侵入するという、ITを駆使した高度な攻撃が増えている」と指摘した。

 Times紙は、セキュリティ情報筋の話として、中国のハッカーがRolls-Royceのネットワークをトロイの木馬に感染させ、機密情報をリモート・サーバに送ったと報じた。また、Shellは、アフリカでの事業に関する極秘の価格情報を盗もうとしたヒューストン在住の中国人スパイ・グループを突き止めたという。この件について、3日にロンドンの両社担当者にコメントを求めたが、回答は得られなかった。

 中国とロシアを発信源とする攻撃の増加は、セキュリティ調査を見れば一目瞭然だ。だが、国家の支援で動くハッカーと、単に同じ地域で活動するハッカーの区別が難しかったと、英国のセキュリティ・ベンダー、Sophosのシニア・テクノロジー・コンサルタント、Graham Cluley(グラハム・クルーリー)氏は語る。

 これまで作られた悪意あるソフトウェアの30%は、中国人によって書かれたものだとCluley氏。しかし、そのうちの17%は、産業スパイではなく、オンライン・ゲームのユーザー・パスワードを盗むためのプログラムだ。「ジュームズ・ボンドばりのスパイ活動はごく一部だ」(同氏)

 また、ボットネットからの攻撃は追跡が難しくなる。ボットネットを構成するコンピュータは複数の国に散らばっており、各国の法執行機関の協力が必要になることから、その調査には膨大な手間と時間がかかる。

 ライバル企業を出し抜くためにスパイ活動を行うのは今になって始まったことはなく、中国だけを名指しで非難するのは難しいと、London School of Economicsで情報システム・セキュリティを教え、「The Industrial Espionage Handbook」(産業スパイ・ハンドブック)の著者でもあるピーター・ソマー(Peter Sommer)氏は話す。

 インターネットの登場によって産業スパイの仕事もはるかに簡単になったとSommer氏。スパイが収集する情報の90%は公開情報だという。企業の公開Webサイトを見れば、従業員のメール・アドレスをいくらでも収集でき、こうして集めたアドレス宛てにキーストローク・ロガーなどの悪意あるソフトウェアを送りつける。ハッカーは言葉巧みに従業員に添付ファイルを開かせ、企業内ネットワークに入り込むためのドアを開けるのだ。「もはや建物に侵入して相手と顔を合わせる必要はない」(同氏)

(Jeremy Kirk/IDG News Service ロンドン支局)

英国情報局保安部
http://www.mi5.gov.uk/

提供:Computerworld.jp