スパイ　天国　情報戦　漏洩

7：NAME：2016/02/14(日) 00:21:12: セキュリティー各社は14年秋から一連の攻撃について警告してきた。まずトレンドマイクロが12月、「医療費通知のお知らせ」と題した添付ファイル付き標的型メールの攻撃について、自社ブログで警鐘を鳴らした。シマンテックもブログで、「一太郎」の脆弱性を狙う攻撃作戦として「クラウディオメガ」を紹介した。

いずれの攻撃作戦でも、実行犯は同一の攻撃組織が関与しているとみられる。シマンテックは４つの組織の関連性を指摘する。

　クラウディオメガの実行組織は、中国を拠点とする攻撃組織「ヒドゥンリンクス」、攻撃作戦「レイディーボイル」の実行組織の２者と密接なつながりがあるとされる。シマンテックの林薫分析官は「未知の脆弱性について情報共有している」と指摘する。

　ヒドゥンリンクスは別名「オーロラ」とも呼ばれ、50～100人の工作員で構成される。特に、遠隔操作ウイルス「ハイキット」を使う。ハイキットは「ディープパンダ」という中国の攻撃組織も使っていた。

　クラウディオメガ、ヒドゥンリンクス、レイディーボイル、ディープパンダ――。４組織は「中国」が共通項だ。

　それを裏付けるような解析結果もある。ＩＴ（情報技術）機器販売のマクニカネットワークス（横浜市）は、エムディビ65個を作成時刻で解析した。北京との時差を考慮して計算すると、大半が午前８時～午後５時ごろに作られていたという。政本憲蔵セキュリティ研究センター長は「組織に属する人物が『業務』で、エムディビを作成したと考えられる」と指摘する。

　中国は長年、米国を標的にしたサイバー攻撃作戦を実行してきた。米ファイア・アイ傘下のマンディアントは13年、中国人民解放軍のハッカー部隊「61398」について調査結果をまとめた。部隊は米国で広く技術情報などを盗もうとしていたとみられる。

米国では15年６月、政府職員の情報を管理する人事管理局がサイバー攻撃を受け、職員400万人分が盗まれた。この攻撃にも中国の部隊が関与したとされる。

　マンディアントのトラヴィス・リース社長は「膨大な個人情報のデータベースを作るのが中国のハッカー集団の目的。年金機構もその一部で、個人情報の『グーグル』にでもなろうとしているのでは」と警告する。ただ現状では、「国家が背後で関与しているという決定的な証拠はない」（マクニカの政本氏）。

　年金機構などを狙った攻撃組織の真の目的はわからない。多くの攻撃者は、ネットの闇市場で情報を売っている。今回の攻撃でも、盗難物の中には製品の設計図なども含まれていた。

　ファイア・アイの調査では、海外では情報の一部が悪用され、戦闘機や家電製品などの模造品が出回っているという。企業が闇市場から盗難品の特許情報を買い、あたかも自社製品のように出している可能性がある。犯罪者は個人情報を悪用し、偽のクレジットカードやパスポートを作る。振り込め詐欺など別の犯罪にもつなげやすい。

　サイバー犯罪に詳しいソフトバンク・テクノロジーの辻伸弘氏は「特に情報量が多く、使い勝手のいい個人情報の一覧表は闇市場で高く売れる」と指摘する。年金機構などの攻撃も「犯罪組織が保有する一覧表で、データの漏れや誤りをなくす意図があったのだろう」と推察する。

スパイ 天国 情報戦 漏洩