６月２５日（火）付けネットニュース（既に削除済）で中国ハッカーによる超大規模なサイバー攻撃について取り上げていたのでご紹介します。

中国政府の支援を受けたとみられる複数のハッカーが、世界の通信事業大手少なくとも１０社の携帯電話ネットワークに侵入し、ユーザーの位置情報やテキストメッセージ記録、電話履歴を盗み出していたことが米サイバーセキュリティー会社サイバーリーズンの最新の報告書で明らかになりました。

報告書によると、数年間にわたるサイバー攻撃は、軍当局者や反体制活動家、スパイ、法執行当局者ら計２０人を対象にしていました。

全員が中国と関係があるとみられ、対象地域はアジアや欧州、アフリカ、中東に及び、ハッキングは現在も続いているといいます。

今回のサイバー攻撃では、中国のハッカー集団「ＡＰＴ１０0」に再び注目が集まっています。

米司法省は昨年１２月、西側企業・政府機関への幅広いハッカー攻撃に関与したとしてメンバーとみられる２人を起訴しました。

サイバーリーズンは、電子指紋からＡＰＴ１０もしくは手法を共有した人物・勢力の仕業だと指摘しています。

サイバーリーズンのリノール・ディブ最高経営責任者（ＣＥＯ）は、世界の他の通信企業２０社超に対して、今回のハッキングについて直接説明しました。

ディブ氏によると、ハッカー被害を受けた企業は不信感や怒りをあらわにしていたといいます。

一方、中国政府はこれまで一貫してサイバー攻撃を行ったことはないと主張し、反対に米国や他の国々からハッキングを受けている被害者だと説明しています。

今回の攻撃は電気通信業界に対する最近の攻撃で最も広範なものの1つだとディブさんはおっしゃっています。

サイバーリーズンによると、ハッカーは今回の攻撃で通信各社のアクティブディレクトリー全体のほか、ユーザー数億人の情報にアクセスしました。

また、従業員を装って各社のシステムに侵入出来る特別なアカウントを作成しました。

国の支援を受けたＡＰＴ１０のような集団は、機密情報の収集に力を入れる傾向があります。

ウェブサイトを閉鎖したり、銀行口座やクレジットカードデータといった資産の金銭化を狙ったりする犯罪集団とは対照的です。

サイバーリーズンでは、中国人以外のハッカーがＡＰＴ１０を装った攻撃を行った可能性を排除出来ないとしています。

しかし、ディブさんによると、サーバーやドメイン、IPアドレスは中国、香港、台湾のもので、全ての痕跡が中国を指しているといいます。

ＡＰＴ１０には戦略的に重要で直ちに利益にならないデータを狙ってきた歴史があるため、サイバーセキュリティー専門家は背後に中国政府があると考えています。

中国を拠点とするハッカーは、数年にわたり米企業を狙った攻撃を仕掛けていたが、２０１５年に当時のバラク・オバマ大統領と習近平国家主席が経済スパイを行わないことで合意すると、攻撃の頻度は減りました。

これまでにオーストラリア、日本、英国なども、自国の政府機関や企業に対してハッキングを試みたとして中国を非難しています。

以上、番組の内容の一部をご紹介してきました。

以前、アイデアよもやま話 No.3473 ２１世紀はサイバー戦争の世紀 その４ サイバー戦争の時代は既に始まっている！でもお伝えしたように、中国のみならずアメリカの政府機関によるサイバー攻撃も行われているのです。

そして、そのターゲットは軍当局者や反体制活動家など特定の人物ですが、入手するデータには不特定多数の一般人も含まれています。

ですから、サイバー攻撃によりデータを入手した側は、いつでも必要に応じて不特定多数の人物の個人データを参照することが出来るのです。

こうした状況においては、ある国の指導者はその気になれば、その権限を利用して、選挙対策など、時と場合に応じて様々な用途である特定の人物の個人情報を違法に盗み見して活用出来るのです。

勿論、参照権限を持つ人物も個人的な用途で活用が出来るリスクがあります。

そして、万一こうしたデータが一旦外に出てしまえば、取り返しがつきません。

また、売買の対象にすれば、少なからず引き合いがあると容易に想像されます。

ということで、ネット社会は買い物やコミュニケーションのツールとして様々な面で私たちの暮らしを豊かにしてくれています。

私たちは無料、あるいは低価格でいろいろなサービスを受けることが出来ます。

一方、偽情報のまん延やＳＮＳを媒介とした犯罪、あるいは偽サイトを経由した金銭的な被害といった負の側面も持っています。

更にネット社会の宿命ですが、個人情報が一旦ネット上に流れてしまうと、それをネット上から完全に消し去ることはほとんど不可能だと言われています。

ですから、場合によってはある人物の個人情報が一旦流出してしまうと、その人物は一生その情報のために悩み続けることになってしまう可能性を秘めているのです。

一方、国レベルの問題として、国の機密情報がハッカーにより盗まれたり、国の中枢機関のコントロール機能がハッカーの手に渡れば、その国の安全保障は壊滅的な打撃を受けることになってしまいます。

ですから、今や国の安全保障体制を構築するには、単に優れたハードウエアである軍事兵器のみならず、ソフトウエアである優れたサイバー関連技術の取得が欠かせないのです。

ですから、今やどこの国もこうしたハッカー対策にしのぎを削っていると思います。

しかし、それでもハッカー行為を１００％防ぐ手立てを得ることはあり得ないと言われています。

では、こうしたネット社会における最善の対応策ですが、個人の立場からは以下の２つの要件を満たすことが求められると思います。

・ネット上に自分の情報を発信する場合は、常にこの情報が漏れても大丈夫かという意識を持ち続けること

・ネットにつながるような金融資産（銀行やクレジットカード、その他の電子マネーなど）は最小限に止めたり、１つにまとめず、いくつかに分散させたりすること

・金融資産関連の登録の際は、万一ハッカーなどによる盗難の際の損害補償サービスの有無を確認すること

次に、国の立場からですが、以下の３つの要件を満たすことが求められると思います。

・常に世界最先端のハッカーなどによるサイバー攻撃の対応策の研究・開発を継続させること

・同時に、組織内部からの情報漏えい対策を講じること

・そこで得た技術を国内の民間企業に開放し、国内企業のハッカー対策の支援につなげること