アクセスしたら乗っ取られる？ 香港デモ“妨害”の中国サイバー攻撃「巧妙な手口」：世界を読み解くニュース・サロン（3/4 ページ）

[山田敏弘，ITmedia]

　例えば香港では、デモ参加者らが情報交換に使っていたオンラインのフォーラムなどが、前例のない規模の激しいDDos攻撃にさらされているという。特に今回のデモで活発に使われているフォーラムの「LIHKG」も激しい攻撃にさらされ、一時利用ができない状況になった。「オンライン上のデモ隊の本拠地」ともいわれるLIHKGは、中国当局には目の上のたんこぶ状態だった。というのも、例えばこのサイトは、G20大阪サミットに参加する首脳たちに逃亡犯条例改正案について知ってもらうため、クラウドファンドを立ち上げ、70万ドルを集めた。結果、米ニューヨークタイムズ紙や英フィナンシャルタイムズ紙に、中国政府に反対するメッセージを広告として掲載することができた。

　LIHKGがサイバー攻撃の標的になるのは仕方がないだろう。攻撃側は、中国の検索エンジン最大手である百度（バイドゥ）の関連サイトや、中国のサイバーセキュリティ企業の奇虎360（Qihoo360）の関連サイトなどからも攻撃に加担していると指摘されている。

　また香港以外では、緊張関係にある新疆ウイグル自治区でもサイバー攻撃を行っている。Googleは最近、彼らが発見したいくつものWebサイトが中国当局とみられる政府系ハッカーらによって設置されており、そこにスマホでアクセスした人は直ちに乗っ取られてしまうことが分かったと発表している。

　対象になるスマホは、iPhoneとAndroidの両方だ。一度アクセスして感染してしまうと、攻撃者にスマホは乗っ取られ、監視するためのプログラムが埋め込まれるという。個人的なメッセージのやりとりやパスワードなども一気に盗まれてしまうし、監視も続けられる。もちろん、仕事などの重要情報も盗まれる。

サイトにアクセスしただけでスマホが乗っ取られる攻撃もある

　中国はこうしたサイバー工作をいとも簡単にやってのけるようになっているほど、サイバー能力が向上している。中国からのサイバー攻撃を日常的に受けている台湾でサイバーセキュリティ企業を経営する専門家は、政府系のハッカーがかなりの時間と人、そして予算をかけてサイバー攻撃をしているとし、中国の政府系ハッカーらは「こちらがどれだけ阻止しようとしても、それを上回ってくる」と嘆いていた。攻撃する対象は、香港やウイグル、そして日本であっても関係ない。