ニュース

日本人サイバーテロ研究家が暴く【中国ハッカーの正体】

米FBIのHP

訴追され、FBIによって指名手配された中国軍関係者(米FBIのHPより)

 5月19日、米司法省は、中国軍関係者5人が米企業にサイバー攻撃をしていたとして、刑事追訴を行った。訴追されたのは、中国・上海市内に拠点があるとされる人民解放軍「61398部隊」に所属する5人。太陽光発電や原子力など、米企業5社などのシステムに侵入し、情報を入手した容疑がかかっている。米当局が、外国のサイバー攻撃を産業スパイとして追訴するのは初めてで、極めて異例のことだ。

 今回の騒動を受け、米中サイバー戦争の“第2幕”に突入したとの見方があるなか、依然として中国のサイバー攻撃の実行主体や実態については知られていない。しかし、「『公然情報』だけでも中国ハッカーやサイバー部隊を調べる方法がある」というのは、サイバーテロ研究の専門家のウラジミール氏だ。

「例えば2013年、米ビジネス・ウィーク誌による中国ハッカー追跡レポートが好例でしょう。これは2011年、コンピュータ大手デルが、中国からの大規模なハッキング被害にあった事件で、デルのセキュリティ部門責任者・スチュワート氏がオンラインで追跡していくという話です。ハッキングされたPCのデータ送信先サーバーに指定されていたドメインの登録名義人の名前(Tawnya Grilth及びEric Charles)とメールアドレス(jeno_1980@hotmail.com)が、2004年以降、ロシアや東欧で作成された悪性ソフトウェアと関連のある12のサーバーの登録人名義とメールアドレスが一致することを発見したのです」

 ここを端緒に追跡劇が始まった。ドメインが割り当てられたこれらのサーバーは皆、チャイナ・ユニコム(中国聯通)が運営するネットワークに存在していた。スチュワート氏は何度もネットワークの具体的な接続状況を調査し、最終的に2つのスパイ組織にたどり着く。そのうち一つは「北京グループ」と彼自身が呼んでいるものであり、スチュワート氏が同業者と協力して調べた結果、どうやら個人でなく複数のハッカーからなる組織であろうと推定された。彼はさらに数か月にわたり調べ続け、2012年1月までに200台近い被害サーバーを発見。その多くはベトナム、ブルネイ、ミャンマーの各政府、または石油会社、新聞社、原子力安全に関する組織、そして駐海外中国大使館も1つ見つかった。

「これらの手がかりから発見したあるサーバーには、不正データ中継サーバーではなく、実際にビジネスが行われているサイトだったのです。そのビジネスとは、フェイスブックの『いいね!』を自動生成するというもの。スチュワート氏は犯人がブラックハットワールドというオンラインフォーラムで、自身のサービスを宣伝するメッセージを投稿していたことを発見し、その宣伝メッセージの中にオンライン決済最大手ペイパルに送金するための受取人アドレスとして『Zhang』という中国人姓を含むメールアドレスを発見したのです。スチュワート氏は、この一連の調査結果をサンフランシスコで開催されたセキュリティ業界のカンファレンスで発表すべく、レポートにまとめました。すると、インド人の『サイバー探偵』と名乗るIT関係者がすぐに反応。犯人たちの物理的な所在地を提示したのです」

 そこは、「Henan Mobile Network(河南携帯ネットワーク)」という携帯電話ショップだった。このショップのウェブサイトドメインはjeno_1980@hotmail.comというメールアドレスを持つEric Charles名義で登録されていたのである。

「インド人の『サイバー探偵』は、中国IT事業者向け電話帳サイトで河南携帯電話ネットワークを調べると、連絡担当者として『張先生(Mr.Zhang)』の名前とQQ(メッセンジャーサービス)の連絡先番号、そして『河南省鄭州市の中原通信デジタルシティ』という住所を発見します。ここから中国版フェイスブックサイト『開心網』に、河南省・鄭州在住の『張長河』という人物に辿り着いたんです。『サイバー探偵』はこの情報を世界中に公表し、米ブルームバーグの記者が中国語版Googleで検索すると、とんでもない情報が出てきた。それは2005年以降に書かれた、張長河と他の学者による共同執筆の複数の論文で、テーマはすべてコンピューターによる諜報活動に関するものだった。2007年に発表した論文はWindowsのルートキットに関する研究論文だったが、これは高度なハッキング技術です。そして驚いたことに、論文に付された彼の名(張長河)には、所属先として鄭州市にある、『中国人民解放軍信息工程大学』が明記されていた。米シンクタンク『プロジェクト2049』によれば、この大学は中国の主要な電子諜報センターの一つであり、中国全土に展開するネットワーク情報オペレーションのために、若い将校や士官を教育しているといいます」

 綿密な調査と追跡を行えば、こうしてサイバー攻撃の正体が判明するケースもあるのだ。中国発と思われるサイバー攻撃の被害を蒙るわが国でも、IT関係者や民間ハッカーたちの連携や調査力向上が被害阻止へ向けた鍵となる。ウラジミール氏が5月末に上梓した『チャイナハッカーズ』には、中国ハッカーや反日愛国サイトの成り立ちや歴史、公然情報から中国の諜報組織を調べる方法について数多くの衝撃情報が掲載されている。昨今の米中サイバー戦争で何が起きているのか、知りたい人はぜひ手にとっていただきたい。

【ウラジミール氏】
サイバーテロ研究専門家として英中韓国語を駆使し、中国、北朝鮮を中心に、おもにアジア地域のサイバーテロリズムに関する情報を収集分析。月刊誌『正論』、『ウェッジ』などで、おもに北朝鮮に関する記事を多数寄稿。『サイバー北朝鮮』(白夜書房)。訳書に『ハッピー・ハッカー』(白夜書房)など

チャイナハッカーズ

知られざる中国ハッカーとサイバー部隊の正体に迫る




おすすめ記事