中国の国家インターネット応急センター(CNCERT)が3月19日に発表した『2011年中国インターネットセキュリティ態勢報告』(以下、「報告」)は、「2011年、中国はいっそう深刻で複雑な海外からのサイバー攻撃を受けた。ネット銀行と工業用制御システムのセキュリティの脅威が著しく増加し、悪意あるアプリケーションによる携帯電話のセキュリティ事件も多発している」と指摘した。
国外からの攻撃は米国がトップ
2011年、国外から中国へのサイバー攻撃は増え続けている。国外には、トロイの木馬やボットネットのコントロールサーバーとしてのIPアドレスが4万7000近く存在し、中国国内の890万台近くのホストコンピュータが制御されている。
2010年と比較すると、制御されているホストコンピュータの数は2倍になっており、米国は、そのうち9500余りのIPアドレスで、中国国内の885万台近くのホストコンピュータを制御し、首位となっている。
ネットセキュリティの面では、国外の1万1800余りのIPが裏口(バックドア)を通して、中国の1万600近くのサイトを遠隔操作でコントロールしている。そのうち、米国の3300余りのIP(約28%を占める)が中国の3400余りのサイトをコントロールして、第1位になっている。
また、中国国内の銀行の公式サイトを装うサーバーIPの95.8%が海外にあり、米国は相変わらず首位で、合計480余りのIP(約72%を占める)が中国国内3000近くの銀行サイトを装っている。
報告では、中国工業・情報化部インターネットセキュリティ情報通報メンバー組織の報告データを引用して、「2011年、中国でトロイの木馬を感染させたり、フィッシング詐欺などの不法行為を実施することに利用された悪意あるドメインの約65%は国外で登録されたものだった」と指摘している。
この他、CNCERTは、多発する国外IPの中国のサイトとシステムに対するDoS攻撃(サービスの提供を不能な状態にする)に対して、モニタリング及び処理を行った。
「これらの状況は、中国が直面している海外からのサイバー攻撃とセキュリティに関する脅威がますます深刻化していることを意味している」と、CNCERT運行部の周勇林主任は評価している。
工業・金融の安全への脅威が上昇
ネット銀行が直面しているフィッシング詐欺の脅威、携帯電話の悪意あるアプリ、ソフトの脆弱性、工業用制御システムのセキュリティーなどの問題は増加傾向を呈しており、中でもネット銀行のユーザーがハッカーの主な標的になっている。
また報告では、次のように指摘している。
「2011年初め、全国規模で中国銀行を偽ってワンタイムパスワード用カードのアップグレードをさせる手口のサギが発生した。CNCERTのモニタリングによると、2011年、ネット銀行ユーザー名とパスワード、ネット銀行のパスワードカードに対する窃盗、Zeusなど悪意あるプログラムが、以前に比べ、さらに活発化し、3月~12月に、中国のネット銀行に対するフィッシングのドメインが3800あまり発見された。CNCERTは1年間で、インターネットのフィッシング詐欺の通報を5400余り受けた。2010年と比較して2.5倍近く増えている」
さらに報告では、次のように述べている。
「2011年、中国国家情報脆弱性共有プラットフォームは、中国に対して広範囲に影響を及ぼす100余りの工業用制御システムソフトのセキュリティの脆弱性を掲載した。2010年に比べ10倍近くの大幅な増加であり、シーメンス、北京亜控科技発展有限公司、北京三維力控科技有限公司など、国内外の有名な工業用制御システムメーカーの製品にまで波及し、正常な生産体制に深刻な脅威を与えている」
インターネットセキュリティに関する焦点
報告では、2012年、インターネットセキュリティで、注意を払うべき問題として次の4点を指摘している。
(1)サイト情報が盗まれる、また、それにより引き起こされる問題は、さらに深刻な可能性がある。多くのソーシャルネットワークや論壇などのセキュリティ性の低さにより、ユーザー情報が盗まれやすく、深刻な財産の損失を招く可能性もある。
(2)スマート端末がハッカーの攻撃の重点目標になっている。
(3)ネット銀行、証券機構、第三者決済に対しての攻撃が急激に増加し、フィッシング詐欺、ネット銀行の悪意あるプログラム、情報を盗み取るなど、様々な攻撃方法が統合され、さらに脅威となる攻撃を行う。
(4)次世代インターネットアプリケーションとともに、IPv6のサイバーセキュリティ、ワイヤレスネットワークのセキュリティやクラウドコンピューティングシステム、及びデータセキュリティなどの問題がますます増える傾向にある。
上記のような問題に対して、報告では次のように言及する。
政府部門は早急に国のインターネット安全戦略を定め、各部門に以下のような関係作業の支持を与えるべきである。
(1)立法、執行部門はインターネット犯罪の立法、懲罰、量刑の力を強化し、有効な状況を形成する。
(2)インターネットの主管部門は、インターネットの安全行政の監督管理を強化し、インターネット情報・付加価値サービス業者への管理を増強する。
ネットユーザーはセキュリティの脅威に関する認識と防護意識を高め、脆弱性補修や悪意あるアプリ除去等防護対策をとる。インターネットセキュリティの国際協力をさらに深めて、国をまたぐインターネットセキュリティ事件に対して着実に有効な処理を推し進める必要がある。
《参考》
政府サイトのインターネット
セキュリティ事件が激減
『インターネットセキュリティ態勢報告』は次のように指摘している。
2011年、中国のベーシックなインターネット防衛レベルは明らかに上昇し、政府サイトのセキュリティ事件は激減した。その中で、中国大陸で改ざんされた政府サイトの数は2807件で、2010年より39.4%減少した。
この中で、国務院部門ポータルサイトでは、セキュリティレベル「低」の比率が、2010年の60%から50%に下がった。
トップニュース
 |
2023/10/5 |
 |
 |
2023/10/12 |
 |
 |
2023/9/12 |
 |
 |
2023/9/6 |
 |
 |
2023/9/6 |
 |
 |
2023/6/12 |
 |