中国は国際的なネット攻撃にどのように対応すべきか

2010年、中国では合わせて3.5万近くのサイトがハッカーに改ざんされ、「トロイの木馬」に感染した48万台近い端末のIPアドレスの内、22.1万が海外からのもので、その内上位2カ国はアメリカ(14.7%)、インド(8.0%)だった。またゾンビサイトに感染した端末のIPアドレス1万3782の内6531が海外のもので、上位3者はアメリカ(21.7%)、インド(7.2%)、トルコ(5.7%)が占めた。

最近、国家インターネット緊急（対策）センターは通信事業者とドメイン名サービス機関による「トロイの木馬」とゾンビサイトへの対応活動を実施し、多数の悪意あるドメイン名を排除した。また、急速に増加する国際的なネット攻撃事件に対応するため、国際的なネットセキュリティー提携にも一段と力を入れている。

 ネットセキュリティーの深刻な脅威――海外からの攻撃がますます激しく

ウイルスの進入だけでなく、悪質なスキャン、フィッシング詐欺などの国境を越えたサイト攻撃事件は毎日世界のネット上で繰り広げられており、ネットの安全を深刻な脅威にさらしている。

中国工業・情報化部インターネットセキュリティー情報通報活動機関のデータによると、2010年に中国で「トロイの木馬」へのリンク、フィッシング詐欺などの不法な行為に利用された悪意のあるドメイン名の半数以上が国外で登録されたものだった。

フィッシング詐欺の主な対象は大手のイーコマース、金融機関、第三者による決済サイトなどで、ハッカーはこれらのサイトを偽造したり、ニセのショッピングサイトを使ってユーザーを誘導し、登録や買い物をさせ、ユーザーの口座番号やパスワードを盗み取り、ユーザーに経済的損害を与えるものだ。

今年7月、国家インターネット緊急（対策）センターが行った監視測定で発見された中国国内の銀行を装ったサイトのドメイン名は278に上り、その多くが海外で登録されたものだった。データによれば、2011年1月以降、銀行を装ったフィッシングサイトが急激に増え、7月末時点で7カ月連続して前年同時期より爆発的に増えている。

共同でネット犯罪を撲滅――国際提携で侵入に対抗

国境を越えたネット被害の急増により、国際的な提携によるネット犯罪撲滅が大きな趨勢となっている中で、昨年、中国のネット安全緊急（対策）機関はアメリカの某社及び欧米の一部のネットセキュリティー機関と共同で世界的な大型ゾンビサイト「waledac」撲滅に成功し、同社から感謝状を贈られている。

ゾンビサイトはネット上でハッカーの集中コントロールを受けている一群のコンピューターで、大規模なサイト攻撃に使われる。統計によれば、「waledac」は世界中で数十万台のコンピューターをコントロールし、毎日15億通を超えるスパムメールを送りつけるという。国家インターネット緊急（対策）センターは技術的な検証を経た後、直ちに国内の関連するドメイン登録機関と協力し、数時間でマイクロソフトが提供するゾンビサイトが使用している16の悪意のあるドメインネームを閉鎖した。

国家インターネット緊急（対策）センターは国際的に権威のある組織「FIRST（Forum of Incident Response and Security Teams）」（情報セキュリティーの非営利団体）の正式メンバーとして、一貫して積極的な国際交流と提携を行い、多くの国際的ネットワークセキュリティー活動に参画している。

この他、中国のインターネット協会ネットセキュリティー活動委員会はアメリカの著名なシンクタンク－イーストウェスト研究所（The East-West Institute）と中米ネットセキュリティー対話の枠組みを展開し、国外の緊急対策組織、セキュリティーメーカー及び関係組織と相互信頼と協力の円滑なチャンネルを築いている。国外のネットセキュリティー組織の求めがあれば、事実確認の検証を行い、国家インターネット緊急（対策）センターはドメイン名の登録機関と協力して偽造と指摘されたドメイン名の解析サービスを停止している。

日々厳しさを増す挑戦に対応――科学技術で安全障壁を構築

各国のネット犯罪に対する法律の整備状況には大きな差があり、短期間で国際的に有効で統一的な実体法や手続法を設けることには困難があり、それが国際的なサイト攻撃が全世界的に日々突出する事態を招いている。

この他、ネット業界の専門家は「中国のネットセキュリティーには銀行サイトの脆弱性、セキュリティー製品の欠如や通信部門のネットセキュリティーに対する意識の不足などの問題があり、海外のハッカーにさらに乗じる隙を与えている」と指摘している。

急増する国際的なサイト攻撃事件はわが国のネットセキュリティー活動をさらに厳しい挑戦に立ち向かわせている。軍事科学院の戦争理論と戦略研究部門研究員の王新俊氏は「ネット情報の安全実現には、関係国家が提携協力して調査するメカニズムを構築して大規模なサイト攻撃事件の発生を防ぎ、また協力してハッカーの大元をトレースする必要がある。さらに、中国もネットセキュリティーの新たな技術的応用と人的な相互交流を強化し、ネット犯罪の撲滅に対する効果を高める必要がある」と述べている。

中国情報産業商会情報安全産業分科会の張帆秘書長は「中国はネットのセキュリティーホール発見と研究の面で発展した国との間に大きな差があり、現時点では系統的なセキュリティーホール発見と分析の能力を備えていない。中国のネットモニタリング技術はまだまだ十分ではなく、各方面が共に努力する必要がある」と述べている。