中国出張でPCは“肌身離さず”でなければいけない、なぜ?:世界を読み解くニュース・サロン(3/5 ページ)
昨年、中央省庁の職員3人が中国出張中、PCに不審なマルウェアを埋め込まれていたことが分かった。わずかな時間でホテルの部屋に侵入されたという。特に海外出張では、PCを常に携行するなど、警戒を強めて行動することが必要だ。
いつ、どのように感染したのか
前出の政府関係者は言う。「職員3人のPCはどれも同様の不審なファイルを埋め込まれていて、感染したマルウェアはPC内のデータを窃取して外部に送信するようプログラムされていました」
ただ幸いなことに、ファイアウォールによってその通信はブロックされていたことも確認された。データは外部に漏れてはいなかった、という。
筆者の見解では、これは中国の情報機関の工作であり、職員3人のPCから情報を盗み、さらに帰国してからも情報やデータにアクセスしようとしたのではないかと思っている。3人の所属組織の内部や、関係省庁に感染を広げることも視野にあっただろう。
サイバー脅威インテリジェンスに特化したソリューションを提供する英サイファーマ社のクマル・リッテシュCEOは、「現在、スパイ機関が行う工作のうち6割は、サイバー空間で行われる」と語っている。ちなみに、リッテシュCEOは筆者の知人で、英国のMI6(秘密情報部)の元スパイだ。デジタルデバイスを駆使して、データ窃取やスパイ工作、サイバー戦などを行っているという。
特に近年、サイバー空間での工作に力を入れている中国で起きた日本人職員3人に対するこの出来事は、典型的なスパイ活動だと言っていいだろう。
ただ、この3人のケースでは、PCは鍵のかかるホテルの自室に置かれていた。ならば、いつどのようにマルウェアに感染してしまったのだろうか。
実は3人のうち1人は、日中の仕事で出掛けている間、警戒心なくホテルの部屋にPCを置いたままにしていた。後のPCへのログ(記録)調査で分かったことは、マルウェアに感染した時間にPCはWi-Fiに接続されていなかったことだ。つまり、ホテルのWi-Fiなどに接続したままになっていて、遠隔からマルウェアに感染させられたわけではなかった。
さらに詳しく調べると、この職員がPCをホテルに置きっぱなしにしていた日中、わずか15〜20分の間に電源をオン・オフと繰り返し操作する不審な記録が残っていた。要は、何者かが職員が出かけた後にホテルの部屋に侵入し、PCを開いて、USB経由でマルウェアを埋め込んだのである。感染後はPC内に、それまでになかった不審なフォルダやファイルが作成されていたという。
関連記事
- 中国が米テスラに“撤退圧力” 企業が再考すべき「チャイナリスク」とは
「処理水」海洋放出を決めたことで、中国から日本国内の各所に迷惑電話が多発し「中国リスク」というものが浮き彫りに。同様に中国では米テスラへの撤退圧力が強まっており、企業は中国との関係を再考する時期が来ている。 - 米カジノ運営元が「ランサムウェア」被害 20億円の身代金を支払って“しまった”理由
9月に入って、米ラスベガスのカジノ運営元が、相次ぎ「ランサムウェア」の被害を受けた。このうち、1社は身代金を支払ってしまったという。「身代金を支払わない」が基本対応にも関わらず、支払った背景には企業なりの理由があった。 - 激化するサイバー攻撃への切り札 「脅威インテリジェンス」が抱える課題
近年、企業などへのサイバー攻撃の数は見過ごせないレベルにある。そんな状況から、近年、通常のセキュリティ対策だけでなく「脅威インテリジェンス」と呼ばれるセキュリティ対策が注目されるようになった。 - サッカー、ゴルフ、F1…… 「アラブの盟主」サウジが進める巨額投資の狙いとは
- 台湾の「海底ケーブル切断事件」は対岸の火事ではない 経済・ビジネスにどんな打撃が?
台湾メディアが、2月2日の夜に「台湾の本島と離島の馬祖列島を結ぶ通信用の海底ケーブルが切断された」と報じた。海底ケーブル切断は経済・ビジネスに多大な影響を与える可能性が高い。どういうことかというと……
Copyright © ITmedia, Inc. All Rights Reserved.