13/02/22 12:14:09.80
米国へのハッキングを主導したとされている中国軍傘下のサイバー戦対応部隊のベールが剥がされつつある。
AP通信は21日、米コンピューターセキュリティ会社・マンディアントの報告書の内容や自主的取材の結果を基に、
最近、問題となっている中国人民解放軍総参謀部傘下の「61398部隊」の実態について紹介した。
同報道によると、上海浦東地域の12階建てビルに本部を設けている61398部隊は、サイバー戦に備えるため、少なくとも10年以上コンピューター専門家を集めてきた。
新規人員は、軍の人事機関を経ず、自主的に選抜してきた。03年、浙江省杭州の浙江大学で、情報技術(IT)分野を専攻した修士を募集したという記録が見つかった。
卒業後、同部隊への入隊を約束すれば、大学院在学期間中、奨学金も支払った。
上海本部は、2000人ほどが常駐できる規模となっている。一般マンションや喫茶店、カラオケなどで取り囲まれている。
部隊の規模を把握することは難しいが、数百人から数千人に至るものと見られ、このような組織が、5~6つぐらいさらにあるものと見られる。
中国軍の公式編制には出ておらず、存在自体が疑問となっていたが、ネット上には部隊の痕跡が少なからず残っている。
10年は該当部隊に家族計画相談所が設けられ、バドミントン試合や団体結婚式も行われた。また、「付属幼稚園」のメリットをめぐり、サイバー上で討論まで行われた。
ここには、中国の一般軍部隊のように、病院や駐車場、迎賓館などの支援施設もあるという。
国営通信会社・中国電信が、該当部隊やその周辺地域に光ケーブルを設置し、その費用は、「国防建設」名目で、軍が示した値段通りに処理しており、
同部隊は特別な立場にあるものと見られると、APは見ている。中国都市では一般的に、電話線を利用してインターネットにアクセスしている。
ハッキングは、特定人を狙って個人情報を盗む「スペアフィッシング(spearfishing)」攻撃を通じて行われた。
「偽装電子メール」をユーザーがクリックすれば、ハッカーらは、該当コンピューターのネットワークに侵入し、情報を盗む。
米国のITや宇宙航空会社などが主要ターゲットだった。一度引っかかれば、1年ほど持続的にハッキングを行ったが、4年以上も情報を盗んだケースもあった。
一部のハッカーらが、「アグリーゴリラ(UglyGorilla)」や「ドータ(Dota)」などのユーザー名を使ったことも分かった。アグリーゴリラは、04年から使われた。
「ドータ」は、外部のコンピューターセキュリティプログラムをクリアしながら、身元を尋ねる質問に、英小説・ハリーポッターのファンだと、自分を紹介した。
同部隊の存在が確認されたのは、自分らのサイバーセキュリティに穴ができたためだ。
マンディアントは当初、中国の「インターネット万里の長城」のため、彼らを追跡するのが難しかったが、
一部のフェイスブックやツイッターアカウントのIP住所が、上海の61398部隊の本部につながっていることを見つけた。
中国では、米国のフェイスブックやツイッターが遮断されいている。
しかし、彼らは、インターネット万里の長城の制限を受けない専用回線を使って、外部と接触し、居場所が明るみに出たのだ。
マンディアントは、同報告書で、「彼らはセキュリティに弱かった。そのため、我々は彼らの活動を調査することができた」と書いた。
URLリンク(japanese.donga.com)
【米中】サイバー攻撃 米会社「中国軍関与の疑い」 攻撃の標的はアメリカが115件と全体の8割を超える[02/20]
スレリンク(news4plus板)
【米中】米NYT紙「中国から米国へのサイバー攻撃、上海の人民解放軍ハッカー部隊『61398』関与が濃厚」[02/19]
スレリンク(news4plus板)
【米中】首都の主要機関がターゲット=中国のサイバー攻撃-米紙[02/21]
スレリンク(news4plus板)
【米中】中国外務省「我々こそ米国のハッカーにサイバー攻撃を受けている、人民解放軍関与との報道は誤り」[02/19]
スレリンク(news4plus板)