中国国家ぐるみの犯罪と日本企業の大罪|山崎文明

中国国家ぐるみの犯罪と日本企業の大罪|山崎文明

JAXA攻撃の真相を突き止めた!日本および朝鮮半島を担当するハッキング集団「中国61419部隊」の女性軍人が依頼したのは「レンタルサーバーの契約」だった。レンタルサーバー無法国家・日本で今、中国の工作・情報窃取がかつてないほど深刻化している。


乗っ取られたサーバーは、コンピュータウイルスの遠隔操作に利用される(こうしたサーバーはコマンド&コントロール《C&C》サーバーやC2サーバーと呼ばれる)。  

コンピュータウイルスは、あらかじめこうしたC&Cサーバーと通信できるように細工されており、一度パソコンに感染するとC&Cサーバーと自動で通信を開始してしまう。  

A社に対しては、多くのセキュリティ会社がサーバーが乗っ取られていることを警告していた。2014年12月には公的機関である経済産業省の外郭団体、一般社団法人ジェイピーサート・コーディネーションセンター(JPCERT/CC)がA社にサーバーの乗っ取りを通知していた。   

JPCERT/CCは、日本国内で発生したセキュリティに関する事件の技術的情報を取りまとめるとともに、ネットワーク管理者と共有することを目的にした団体で、A社のサーバーに関しても早くから注視していた。  

A社に対して複数のセキュリティ会社が、「サーバーの脆弱性を解消するために、必要なら無償で技術協力する」とまで伝えていたが、A社から前向きな返答はなかった。セキュリティ会社の担当者は、「いまもA社のサーバーが悪用されている状況は変わっておらず、防止策を取らないのが不思議」と証言する。  

A社の担当者は、サーバーが遠隔操作に利用され、悪用されていることをセキュリティ会社から指摘されたことを認めたうえで「通信の秘密があり、サーバーが悪用されているか事前に検知することはできない。不審な通信が分かればできる限りの対策はしている」と話している(産経新聞2015年8月22日)。

だが、この言い分は実に奇妙で、意図的にサーバーが遠隔操作に利用されている状態を放置したとしか思えない。  

仮に通信の秘密の問題があったとしても、ネットワークを監視することは「違法性阻却事由」が認められており、「サーバーが悪用されているか事前に検知することはできない」との理由にはならない(「違法性阻却事由」とは、法律上は違法行為であっても目的が正義に反しなければ違法ではないとする考えで、正当防衛や緊急避難がこれに該当する)。  

事実、A社はネットワーク監視で有名な情報セキュリティ企業にネットワークの監視業務を委託しており、サーバーが悪用されていたことも分かっていたはずだ。

日本企業は中国共産党の配下か  

A社のサーバーをC&Cサーバーとして利用し、大規模なサイバー攻撃を仕掛ける手口は、セキュリティ会社によって「クラウディオメガ」(Cloudy Omega)攻撃(キャンペーン)と名づけられ、海外でも有名になっていた。  

2015年8月23日に台湾で開催された「ヒットコン」(HITCON)というハッカーのイベントでもこの問題は紹介され、日本のみならずハイテク企業が多く集まる台湾や金融都市シンガポールまでもが被害に遭っている、と報告されている。  

イベント参加者は、「乗っ取られたサーバーを長年放置しているA社は、中国共産党の配下にある企業ではないかとの疑いがある」とさえ話している。  

その結果として年金機構へサイバー攻撃が行われ、100万人以上の個人情報が、最終的には中国の都市、上海と瀋陽へ流出したのを筆者の所属する情報安全保障研究所では確認済みだ。  

中国のサイバー攻撃は、2015年までは他人が契約したレンタルサーバーの脆弱性を見つけ、それが見つかればC&Cサーバーに仕立て上げるという作業が行われていたが、脆弱なレンタルサーバーを見つけ出すよりも、自身で契約したレンタルサーバーのほうが何かと都合が良いことに気づいたのか、2016年以降は自身で契約したレンタルサーバーが用いられるようになった。  

ここでいう「自身」とは、ハッキングを仕掛ける側のことだが、自身で契約したレンタルサーバーは脆弱性を意図的に放置できるので、C&Cサーバーとして利用できる期間、すなわちハッキングできる期間が長いことや大量の個人情報や機密情報で容量が増えても誰も気に留めない、気づかれないなどメリットが大きい。  

国内のレンタルサーバーを偽名で契約する手口は、いまも増加している。  

レンタルサーバーの契約は、現在もクレジットカードさえあれば住所や氏名などが全くのでたらめでも、誰でも自由に契約できる。レンタルサーバーがたびたびサイバー攻撃に利用されていながら、なぜか規制しようとしないのが日本の実情だ。

中国国家ぐるみの犯罪

関連する投稿


トランプの真意とハリスの本性|【ほぼトラ通信4】石井陽子

トランプの真意とハリスの本性|【ほぼトラ通信4】石井陽子

「交渉のプロ」トランプの政治を“専門家”もメディアも全く理解できていない。トランプの「株価暴落」「カマラ・クラッシュ」予言が的中!狂人を装うトランプの真意とは? そして、カマラ・ハリスの本当の恐ろしさを誰も伝えていない。


習近平「チベット抹殺政策」と失望!岸田総理|石井陽子

習近平「チベット抹殺政策」と失望!岸田総理|石井陽子

すぐ隣の国でこれほどの非道が今もなお行なわれているのに、なぜ日本のメディアは全く報じず、政府・外務省も沈黙を貫くのか。公約を簡単に反故にした岸田総理に問う!


中国、頼清徳新総統に早くも圧力! 中国が描く台湾侵略シナリオ|和田政宗

中国、頼清徳新総統に早くも圧力! 中国が描く台湾侵略シナリオ|和田政宗

頼清徳新総統の演説は極めて温和で理知的な内容であったが、5月23日、中国による台湾周辺海域全域での軍事演習開始により、事態は一気に緊迫し始めた――。


全米「反イスラエルデモ」の真実―トランプ、動く! 【ほぼトラ通信3】|石井陽子

全米「反イスラエルデモ」の真実―トランプ、動く! 【ほぼトラ通信3】|石井陽子

全米に広がる「反イスラエルデモ」は周到に準備されていた――資金源となった中国在住の実業家やBLM運動との繋がりなど、メディア報道が真実を伝えない中、次期米大統領最有力者のあの男が動いた!


【読書亡羊】出会い系アプリの利用データが中国の諜報活動を有利にする理由とは  『トラフィッキング・データ――デジタル主権をめぐる米中の攻防』(日本経済新聞出版)

【読書亡羊】出会い系アプリの利用データが中国の諜報活動を有利にする理由とは 『トラフィッキング・データ――デジタル主権をめぐる米中の攻防』(日本経済新聞出版)

その昔、読書にかまけて羊を逃がしたものがいるという。転じて「読書亡羊」は「重要なことを忘れて、他のことに夢中になること」を指す四字熟語になった。だが時に仕事を放り出してでも、読むべき本がある。元月刊『Hanada』編集部員のライター・梶原がお送りする時事書評!


最新の投稿


【シリーズ国民健康保険料②】あまりに重すぎる負担…容赦のない差し押さえも|笹井恵里子

【シリーズ国民健康保険料②】あまりに重すぎる負担…容赦のない差し押さえも|笹井恵里子

税金の滞納が続いた場合、役所が徴収のために財産を差し押さえる場合がある。だが近年、悪質な差し押さえ行為が相次いでいるという(笹井恵里子『国民健康保険料が高すぎる!』(中公新書ラクレ)より)。


【シリーズ国民健康保険料③】“年収の壁”を見直すと国民保険料はどうなるの…?|笹井恵里子

【シリーズ国民健康保険料③】“年収の壁”を見直すと国民保険料はどうなるの…?|笹井恵里子

いまもっぱら話題の「103万円、106万円、130万円の壁」とは何か。そしてそれは国民健康保険料にどう影響するのか(笹井恵里子『国民健康保険料が高すぎる!』(中公新書ラクレ)より)。


【今週のサンモニ】重篤な原子力アレルギー|藤原かずえ

【今週のサンモニ】重篤な原子力アレルギー|藤原かずえ

『Hanada』プラス連載「今週もおかしな報道ばかりをしている『サンデーモーニング』を藤原かずえさんがデータとロジックで滅多斬り」、略して【今週のサンモニ】。


【読書亡羊】激震の朝鮮半島に学ぶ食と愛国心  キム・ミンジュ『北朝鮮に出勤します』(新泉者)、キム・ヤンヒ『北朝鮮の食卓』(原書房)

【読書亡羊】激震の朝鮮半島に学ぶ食と愛国心 キム・ミンジュ『北朝鮮に出勤します』(新泉者)、キム・ヤンヒ『北朝鮮の食卓』(原書房)

その昔、読書にかまけて羊を逃がしたものがいるという。転じて「読書亡羊」は「重要なことを忘れて、他のことに夢中になること」を指す四字熟語になった。だが時に仕事を放り出してでも、読むべき本がある。元月刊『Hanada』編集部員のライター・梶原がお送りする時事書評!


【今週のサンモニ】改めて、五年前のコロナ報道はひどすぎた|藤原かずえ

【今週のサンモニ】改めて、五年前のコロナ報道はひどすぎた|藤原かずえ

『Hanada』プラス連載「今週もおかしな報道ばかりをしている『サンデーモーニング』を藤原かずえさんがデータとロジックで滅多斬り」、略して【今週のサンモニ】。