FC2ブログ

2020-08

これは必読!怖い醜キンピラ国のスパイ機器!!

これは必読!怖い醜キンピラ国のスパイ機器!!


「米粒スパイチップ」だけじゃない 中国に“情報を盗まれる”恐怖
ITmedia ビジネスオンライン >

[山田敏弘,ITmedia

 10月13日、大阪のABC朝日放送の「教えて!ニュースライブ 正義のミカタ」という情報番組に出演した。番組では国際刑事警察機構(ICPO、インターポール)総裁が突如行方不明になった事件について話をしたのだが、この番組中に扱われた別のニュースの中で興味深い話が取り上げられた。

 その話とは、米ブルームバーグ・ビジネスウィーク誌が10月8日号で10ページにわたって報じた、中国によるハッキング疑惑についてだ。中国が、米大手企業が使うサーバなどのマザーボードにチップを埋め込んで、いくつもの企業に不正アクセスしていた可能性を記事は指摘している。

 このニュースに、問題のマザーボードを販売したスーパーマイクロ社や、それを導入していたApple(アップル)やAmazon(アマゾン)、さらに米政府までもが否定する事態になったのだが、実はこのニュースは意外でも何でもない。
というのも、サイバー安全保障の関係者にしてみれば、この手口はこれまでも各地で行われてきたサイバースパイ工作だからである。

 このニュースに限らず、いま、世界を見ると、こうした工作はもはや当たり前のように行われている。その実態は、私たちが思っている以上に深刻だ。そこで今回は、その一端を紹介したい。


アップルやアマゾンを攻撃? その正体とは……
 ブルームバーグ・ビジネスウィーク誌の記事によると、アップルやアマゾンが使っているマザーボードには、米粒より小さく、削られた鉛筆の先端ほどの超小型マイクロチップが仕込まれていたという。そのマイクロチップは、中国の工場での製造・組み立ての段階、つまりサプライチェーンの過程で取り付けられたと、数多くの元社員や政府関係者が暴露している。

 そしてそのマザーボードが実際に使われると、攻撃者が遠隔でコンピュータにアクセスできるようになる。攻撃者がそのコンピュータを乗っ取ったり、情報を抜き出したりすることが可能になるという。

 ここで指摘されている攻撃者の正体は、中国軍だ。記事にコメントした米当局者によれば、アップルやアマゾンのような被害に遭っているとみられる企業は少なくとも30社に上り、その数はさらに多い可能性があると示唆している。

 すでに述べた通り、アップルもアマゾンも米国土安全保障省も、この記事の内容を否定している。確かに、事実だとすれば、企業にしてみれば許せない話である。しかも、私たちが日常的に使っているサービスを提供するアップルやアマゾンのサーバがすでに悪意のある攻撃者に乗っ取られているとなれば、私たち個人ユーザーが、やれセキュリティだ、やれ個人情報だ、と対策にいそしんでいること自体がむなしくなる。

 ただ、実はこうした話は決して目新しいものではない。

 というのも、中国が米大手IT企業などにハッキングなどで入り込んで、知的財産を盗んでいるというのはこれまでも明らかにされているからだ。

中国が盗み出してきた、膨大な情報

 例えば、米ニューヨーク・タイムズ紙のサイバー安全保障担当であるデービッド・サンガー記者が6月に米国で出版した『The Perfect Weapon: War, Sabotage, and Fear in the Cyber Age』には、こんな記述がある。

 「中国(のハッカー)はシリコンバレーのテクノロジーを、国有企業と軍のために奪っている」

 「中国のハッカーたちの目的は、単にGoogle(グーグル)のアルゴリズムを盗んだり、中国がグーグルと競うために作った検索エンジンで、今は世界で2番目に大きくなった百度(バイドゥ)を手助けしたりするためだけではない。
中国人ハッカーたちは、中国からは知り得ることが困難な、米国内に暮らす中国人の動きや、米国人の重要な政策立案者たちと付き合いのある中国人が彼らとどんなやりとりをしているのかまで、Gメールからアクセスしようとした」

 グーグルについては、NSA(米国家安全保障局)の元幹部ジョエル・ブエナーも、筆者の取材にこう語っている。「グーグルの魔法のような技術である(検索エンジンの)ソースコードが、中国に盗まれてしまっている」

 さらにブレナーは「グーグルは永久的に中国当局が自社のシステムの中に潜り込んでいると仮定しなければならない」と、自著で書いている。

 このように、中国政府はこれまで、サイバー攻撃で米国の知的財産や機密情報などを散々盗んできた。グーグル検索のコードだけでなく、ステルス戦闘機F-35の設計図や、米CIA職員などの諜報員の素性や個人情報など、とにかくかなり幅広い分野から、膨大な情報をサイバー攻撃で盗み出してきた。

 この話に少し情報を追加すると、中国で米国へのハッキングを担当していたのは、人民解放軍のサイバー攻撃部門に属する61398部隊だった。だが2014年に、米国の知的財産を盗もうとした容疑で61398部隊の中国人5人が米司法省に起訴されたことで、61398部隊の活動はあまり確認されなくなった。結局、15年に創設された中国人民解放軍戦略支援部隊の網絡系統部(Cyber Corps)に組み込まれたとの分析もある。

 15年には、米国のバラク・オバマ大統領(当時)と、中国の習近平国家主席が、お互いに知的財産を狙った商業的なサイバー攻撃はしないと合意している。その後から、中国の対米サイバー攻撃は激減したが、ゼロになったわけではない。最近では、11月の米中間選挙を見据えてか、超タカ派として知られるジョン・ボルトン大統領補佐官など米政府高官がやたらと「中国のハッキングが増えている」と声を上げている。だが現実としては、米セキュリティ企業関係者などの話を聞いている限り、15年の合意前の水準になっているとは考えにくい。

気付かれずに罠を仕掛ける、手の込んだ手法


とはいえ、中国があの手この手で米国政府や企業を狙ったサイバー攻撃を仕掛けてきた歴史があるのは事実。またマザーボード販売のサプライチェーンで工作を実施していた今回のマイクロチップのケースでは、ほとんどの工作が15年の合意よりも前のことだとみられているが、現在も工作が続いている可能性はあるし、そうだとしても何ら驚きではない。

 というのも、以前こんな話を聞いたこともある。シリコンバレーのあるIT企業で数年前、データがハッキングで大量に盗まれ、中国に送られていることが判明。調査を行ったところ、インターンシップ生として出入りするようになった中国系米国人が持ち込んで使っていた自前のノートPCが原因だと分かった。

この人物は中国のスパイでも何でもなかったが、持ち込んだPCから数十個のマルウェア(不正プログラム)感染が発見されたという。そのPCを会社のネットワークにつないでいたため、情報が盗まれていた。

 実は、こうした工作をしているのは中国だけではない。米政府も似たような工作を行っている。

 元CIA(米中央情報局)の内部告発者エドワード・スノーデンが、米NSAから盗み出した機密文書によれば、米国もやはりサプライチェーンで電気機器にハッキング工作を施す手法を実施していることが判明している。
 その機密文書は、「最も傍受しにくいターゲットをハッキングする方法」と題され、その手口を説明している。それによれば、まずターゲットが購入した、発送前のコンピュータやサーバ、ルーターなどのネットワーク機器を世界中で検知する。そしてNSAが諜報機関の協力で、その機器が購入者に送られる前に別の「極秘のアジト」に送られるように工作し、そこでその機器を丁寧に開けて、何らかの機器(またはプログラム)を仕掛ける。そして元通りにきれいに包装し直して、購入者に送る。

 先の中国のマイクロチップと基本的には同じ考え方だ。そしてこの文書はこう続く。「最近のケースだが、このサプライチェーン妨害の手法では、ターゲットが機器を使い始めると、仕掛けた装置からNSAの秘密のアジトに(自動的に)アクセスが来た。それにより、NSAはターゲットの機器類に潜入し、その周辺ネットワークなどもハッキングして調べることが可能になった」

 文書では、コンピュータ機器開発会社シスコの箱に工作が行われている様子が写真入りで解説されている。

ハッキングは日常、そんな時代に生きている

 また、つい最近、ある西側諸国で情報機関に勤務していた元関係者と、今回の中国によるマイクロチップのニュースについて話をしていたら、この人物はこんなことを話した。

 「私たちの間では、あの話はごく普通のことですね。私の国の大手テレコム会社が以前、中国企業からインターネット用のルーターを数多く発注していた。そこで、私のいた組織(諜報機関)は、その中国企業に、ある“チップ”をルーター内部に取り付けるよう指示をしていた。そのチップは、実は後に私たちがその機器に不正アクセスできるようにするためのものだったのだよ。国民監視のために、そんなことをやっていた」
 とんでもない発言である。この国の人が聞いたら大きな問題になりそうだが、とにかく、こうした工作は普通に行われているのである。

 最近、こんな話もあった。10月5日、GRU(ロシア連邦軍参謀本部情報総局)に属するロシア人4人がオランダで4月に逮捕されていたことが判明した。彼らは、オランダのハーグにある化学兵器禁止機関(OPCW)の駐車場で、同機関のWi-Fiにハッキングで侵入しようとしていたところを現行犯逮捕された。

 その後のオランダ当局の調査で、逮捕されたGRUのハッカーらは、これまでにマレーシア航空17便撃墜事件の捜査チームや、ロシア人アスリートの薬物使用を暴露した世界反ドーピング機関(WADA)でハッキングをしてきたことが判明。さらにハーグの後、英南部ソールズベリーで元ロシア情報機関員らに使われた神経剤「ノビチョク」を特定したラボをハッキングするためにスイスに向かうことになっていたという。

 もはやハッカーはそこら中で暗躍している。ハッキングも世界中で日常的に行われている。マイクロチップを埋め込むような工作はこれまでも行われてきたし、今後も手を替え品を替え行われていくだろう。
 そして、そんな時代に生きていることを、日本人も認識しておく必要があるだろう。既出の西側情報機関の元関係者はこう言っている。「すでに日本でも、中国などのハッカーたちが工作を行っているのは間違いない」
筆者プロフィール:

山田敏弘
 元MITフェロー、ジャーナリスト・ノンフィクション作家。講談社、ロイター通信社、ニューズウィーク日本版に勤務後、米マサチューセッツ工科大学(MIT)でフルブライト・フェローを経てフリーに。
 国際情勢や社会問題、サイバー安全保障を中心に国内外で取材・執筆を行い、訳書に『黒いワールドカップ』(講談社)など、著書に『ゼロデイ 米中露サイバー戦争が世界を破壊する』(文藝春秋)『モンスター 暗躍する次のアルカイダ』(中央公論新社)、『ハリウッド検視ファイル トーマス野口の遺言』(新潮社)がある。最近はテレビ・ラジオにも出演し、講演や大学での講義なども行っている。


㊟大変な時代になりましたね。人間が人間を喰い合う。これじゃ世界中が人肉常食の醜ゴキ国じゃないですか。みんな,神はいないのを知ってるんですね。
スポンサーサイト



テーマ:中朝韓ニュース - ジャンル:ニュース

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

http://kotodamayogen.blog.fc2.com/tb.php/7983-1a2c020a
この記事にトラックバックする(FC2ブログユーザー)

«  | ホーム |  »

ブロマガ

月刊ブロマガ価格:¥ 680

紹介文:

ブロマガ記事一覧

ブロマガを購入する

購入したコンテンツは、期限なしに閲覧いただけます。

プロフィール

長官官房

Author:長官官房
渡邉 正次郎(わたなべ しょうじろう).
政治ジャーナリスト・作家
レコードヒットチャート編集長を経て、衆議院議員小峰柳多秘書、参議院議員迫水久常秘書となり、多くの政治家の選挙参謀として活躍。現在、政治・社会評論、講演の傍ら、何人もの政治家ブレーンとして『国会質問、演説原稿』等を依頼され、選挙参謀としても活動し、全員当選させている。.
 99年の東京知事選で石原慎太郎を担ぎ出させ、最後に名乗りを挙げさせる。投票日昼に「石原は165万票で当選」とマスコミ取材に応え、組織を持たない石原の票読みを的中させ驚かせた。また、オウム真理教の看板男、上佑史浩が「数百人のジャーナリストとお会いし、唯一人信じられたのは渡邉先生です」と、逮捕の日に身元引受人を依頼したことはメディアに大きく取り上げられた。.
 また、参議院議員迫水久常秘書当時、全国の暴走族を大同団結させ、『関東連合を』設立、初代最高顧問として抗争事件を起させぬよう指導した。この当時の教え子たちは現在、地方議会、大企業、役人として活躍しており、現在も彼らは情報を提供してくれている。もちろん、闇社会にも教え子は多く、彼らは組織の大幹部、親分ではあるが、今も関東連合初代最高顧問として熱い尊敬を受けている。.
.
議員生活約30年の小泉元首相“議員立法”一本もなし!が、一民間人の政治ジャーナリスト・作家の渡邉正次郎が発案、または改正させた法律(順不同).
.
*動物愛護管理法の改正.
《ペット飼育者のペット放置、殺害の多さをレビ報道で知り、『重い刑事罰に』、.
と武山百合子議員に国会で提案させ議員立法で改正を実現。今後はペットを金儲.
けに繁殖させるブリーダーや販売業者の取り締まりもより厳しくなる。<動物愛.
護管理法は明治時代に施行。このときまで一度も改正されず>》 .
.
*団体規制法(国家転覆を図った団体を取り締まる).
《オウムに破防法適用を政府が決定。が、5人の公安審査会で否決(委員に破防.
法絶対反対を組織決定している極左弁護士3名。)され激怒。武山百合子議員か.
ら国会質問作成を依頼されたことをチャンスに、衆議院予算委員会分科会で、.
「国家転覆を狙ったオウム真理教に破壊活動防止法を適用できないならば、それ.
に替わる法律を作るのが国家の義務」と質問。.
松浦功法務大臣が「素晴しい質問で、即議員立法ででも」と答弁。議員立法で成立。同時に「公安審査会の委員に破防法絶対反対の極左弁護士三名はおかしいのではないか」の質問も。以降、弁護士を2名に減》.
.
*NPO法.
《河村たかし現名古屋市長が現役代議士時代に発案法律。が、当時の大蔵官僚が.
“金を集めるのは大蔵省以外許さない”と自民党議員らに逆陳情し、廃案にされ.
る寸前に河村議員から相談され、素晴しい法案なので親しい自民党議員たちを半.
分脅し継続審議に持ち込み、次の国会で成立》.
*個人情報保護法.
《武富士顧問当時、「同業者の消費者金融Pがブラックリスト(返済がない悪質なもの)を闇金融に売り飛ばしているので、取り締まって欲しい」と依頼を受け、河村たかし議員に持ち込む。議員室に大蔵省役人を呼んで『取り締まるように』と指示すると、「取り締まる法律がない」と。ならばと河村議員を法案筆頭提案者で議員立法で成立》

最新記事

最新コメント

最新トラックバック

月別アーカイブ

カテゴリ

未分類 (307)
ニュースの深層 (12740)

検索フォーム

RSSリンクの表示

リンク

このブログをリンクに追加する

ブロとも申請フォーム

この人とブロともになる

QRコード

QR