「米粒スパイチップ」だけじゃない 中国に“情報を盗まれる”恐怖:世界を読み解くニュース・サロン(4/5 ページ)
米大手企業に対する中国のハッキング疑惑が報じられ、話題になった。しかし、その手口はこれまでも世界中で行われてきたサイバー工作だ。中国があの手この手で実践してきた、ターゲットが気付かないうちに膨大な情報を盗み出す手法とは……
気付かれずに罠を仕掛ける、手の込んだ手法
とはいえ、中国があの手この手で米国政府や企業を狙ったサイバー攻撃を仕掛けてきた歴史があるのは事実。またマザーボード販売のサプライチェーンで工作を実施していた今回のマイクロチップのケースでは、ほとんどの工作が15年の合意よりも前のことだとみられているが、現在も工作が続いている可能性はあるし、そうだとしても何ら驚きではない。
というのも、以前こんな話を聞いたこともある。シリコンバレーのあるIT企業で数年前、データがハッキングで大量に盗まれ、中国に送られていることが判明。調査を行ったところ、インターンシップ生として出入りするようになった中国系米国人が持ち込んで使っていた自前のノートPCが原因だと分かった。この人物は中国のスパイでも何でもなかったが、持ち込んだPCから数十個のマルウェア(不正プログラム)感染が発見されたという。そのPCを会社のネットワークにつないでいたため、情報が盗まれていた。
実は、こうした工作をしているのは中国だけではない。米政府も似たような工作を行っている。
元CIA(米中央情報局)の内部告発者エドワード・スノーデンが、米NSAから盗み出した機密文書によれば、米国もやはりサプライチェーンで電気機器にハッキング工作を施す手法を実施していることが判明している。
その機密文書は、「最も傍受しにくいターゲットをハッキングする方法」と題され、その手口を説明している。それによれば、まずターゲットが購入した、発送前のコンピュータやサーバ、ルーターなどのネットワーク機器を世界中で検知する。そしてNSAが諜報機関の協力で、その機器が購入者に送られる前に別の「極秘のアジト」に送られるように工作し、そこでその機器を丁寧に開けて、何らかの機器(またはプログラム)を仕掛ける。そして元通りにきれいに包装し直して、購入者に送る。
先の中国のマイクロチップと基本的には同じ考え方だ。そしてこの文書はこう続く。「最近のケースだが、このサプライチェーン妨害の手法では、ターゲットが機器を使い始めると、仕掛けた装置からNSAの秘密のアジトに(自動的に)アクセスが来た。それにより、NSAはターゲットの機器類に潜入し、その周辺ネットワークなどもハッキングして調べることが可能になった」
文書では、コンピュータ機器開発会社シスコの箱に工作が行われている様子が写真入りで解説されている。
関連記事
- 政府が宣伝しているのに、中国の「好感度」が上がらないのはなぜか
トランプ米大統領が中国のプロパガンダ広告について発言し、注目された。中国のプロパガンダは今に始まったことではないが、最近は特に強化しているようだ。しかし、その成果はまったく出ていない。なぜなら…… - 月旅行に挑むZOZO前澤氏、海外からの評価は「イマイチ」な理由
通販サイト「ZOZOTOWN」を運営するスタートトゥデイ社長の前澤友作氏が月周回旅行をする初の個人客に選ばれ、話題になっている。ロケット開発費など莫大な資金を支払う前澤氏を、海外メディアはどのように見ているのか。 - 暴かれた「北朝鮮サイバー工作」の全貌 “偽メール”から始まる脅威
2014年に米国で発生した大規模サイバー攻撃の犯行メンバーとして、北朝鮮ハッカーが訴追。メールやSNSを悪用した犯行の詳細が明らかにされた。北朝鮮という「国家」によるサイバー工作の恐ろしさとは…… - 人ごとではない? 「セックスパット」駐在員のとんでもない行動
「セックスパット・ジャーナリスト」に関する米雑誌記事が物議に。特にアジアで、駐在している欧米のジャーナリストがひどいセクハラを行っているという内容だ。なぜ海外でセクハラしてしまうのか。日本のビジネスパーソンも人ごとではない。 - あなたの個人情報、Facebookにこれほど吸い上げられている
Facebookの個人情報が不正に集められて米大統領選に使われたことが指摘され、騒動となっている。しかし、無料で利用できるFacebookやGoogleが個人情報を利用してビジネスをしていることは驚くことではない。どのようなデータが吸い上げられているかというと……
Copyright © ITmedia, Inc. All Rights Reserved.