●中国ハッカーの標的:ニューヨークタイムズ
『
CNNニュース 2013.02.11 Mon posted at 17:47 JST
http://www.cnn.co.jp/world/35027957.html
急増する中国からのハッカー攻撃 米紙への侵入は「威嚇」か
香港(CNN)
米大手新聞社のコンピューターに中国のハッカー集団が侵入したという疑惑が浮上している。
しかし、専門家によれば、こうした事例は氷山の一角に過ぎず、西側の企業や政府機関、海外在住の反体制派に対する中国からのものだとみられるサイバー攻撃の数は急増しているという。
最近の調査によれば、
2012年第7~9月期に発覚したサイバー攻撃の3分の1は中国からのもの
だった。
ニューヨーク・タイムズ紙は先ごろ、
中国の温家宝(ウェンチアパオ)首相一族による蓄財問題を調査していた時期から4カ月にわたりサイバー攻撃の標的になっていた
と明らかにした。
ウォールストリート・ジャーナル紙も、同紙のコンピューターが中国のハッカーに侵入されていたと報じた。
米国家安全保障局(NSA)の元職員で、中国で活動する外国企業にコンピューターセキュリティーについて助言しているトーマス・パレンティ氏は、ニューヨーク・タイムズへのサイバー攻撃と、過去の中国絡みのサイバー攻撃との共通点を指摘する。
パレンティ氏によれば、信頼できる送信元を装ったメールを使って侵入しようとする方法は、
検索大手グーグルや米国の防衛企業に対する中国からの攻撃でよく見られるものだという。
今回の事件の調査関係者によれば、ハッカーはコンピューターに侵入し、同紙の全社員のパスワードを盗み、その内53人のパソコンにアクセスしたという。
サイバー攻撃への対策でタイムズ紙を支援した専門家によれば、
ネットワークへの侵入に際し、過去に中国人民解放軍が利用したような方法をハッカーが採用
していた証拠が集まったとしている。
しかし中国政府は、同国でもハッキングは違法であり、政府がサイバー攻撃を支援したことは無いと主張している。
中国国防省にコメントを求めたところ、
「中国の法律はハッキングやインターネットのセキュリティーを損なう行為を禁止している」
「サイバー攻撃で確かな証拠もなく中国軍の関与を非難している」
などとの反論が返ってきた
ニューヨーク・タイムズによる批判について、中国外務省の報道官は、根拠のないもので、確かな証拠や信頼できる調査結果に欠けた無責任な非難だと指摘した。
しかし、あるインターネットサービス企業の調査では、2011年10~12月期以降、発覚したサイバー攻撃は中国発のものが最多。
また、中国からのサイバー攻撃は、12年4~6月期には全体の16%だったが、12年7~9月期には全体の3分の1へと急増している。
同調査では、中国から誰がサイバー攻撃を仕掛けているのかは特定されていない。
だが、グーグルは10年、同社をはじめ、他のIT企業や防衛関連企業、中国人反体制活動家に対するハッキングを中国政府が主導したと公に非難している。
今回のニューヨーク・タイムズへのサイバー攻撃について元NSAのパレンティ氏は、
温首相一族の蓄財問題についての同紙への情報提供者特定のためだった可能性を指摘。
脅しにより今後の情報提供を阻止することなどを狙っているとの見方を示す。
ニューヨーク・タイムズへのサイバー攻撃の調査を主導したセキュリティー会社の経営者ケビン・マンディア氏は、セキュリティー対策が不十分な小さな組織などの多数のコンピューター経由で大企業のコンピューターが攻撃されるという脆弱(ぜいじゃく)性の問題を指摘する。
同氏はまた、警鐘を鳴らすため攻撃の事実を公表したニューヨーク・タイムズは例外的で、
攻撃を受けた企業の90%以上は、顧客の信頼喪失を恐れて公表しない
と付け加えた。
ニューヨーク・タイムズの最高情報責任者マーク・フロンズ氏は、
温首相一族の蓄財問題の調査は、主に公開情報を基に行われており、今回のサイバー攻撃では、秘匿された情報源の漏洩は阻止できたと思われる
と語っている。
しかし同時に、コンピューターとインターネットが存在する限りサイバー・スパイの脅威は続くため、警戒を緩めることは無いともフロンズ氏は付け加えた。
』
『
ニュースウイーク 2013年02月13日(水)13時38分
http://www.newsweekjapan.jp/stories/world/2013/02/ny-3.php
中国ハッカー集団NYタイムズ攻撃の意味
Hacking the Old Gray Lady
温家宝の蓄財疑惑報道への報復がメディアの中国批判を萎縮させる
ファハド・マンジュー(スレート誌テクノロジー担当)
[2013年2月12日号掲載]
ジャーナリストたちは注意したほうがいい。
中国要人の秘密を探ろうとすれば、中国人ハッカーの逆襲が待っている
──先週の米紙ニューヨーク・タイムズ(NYT)の記事からは、そんな警告が読み取れる。
記事によれば、同社のコンピューターシステムは過去4カ月間、中国の人民解放軍との関係が疑われるハッカー集団からサイバー攻撃を受けていた。
最も考えられそうな動機は、中国の首相の親族による蓄財疑惑を報じたことへの報復だ。
担当した記者にとってせめてもの慰めは、NYT側もハッカーの動きをつかんでいたこと。
蓄財疑惑の取材が始まった当初から攻撃を予想し、通信大手のAT&Tに自社のネットワークを監視させていた。
最初にサイバー攻撃らしき動きを察知したのは、蓄財疑惑の記事を掲載したその日だったという。
ハッカーの狙いは、この記事の取材に協力した情報提供者の身元を割り出すことだったとみられている。
幸い、
「蓄財疑惑の記事に関連し、取材源などの秘密情報が含まれる電子メールやファイルが盗まれた形跡は見つからなかった」
と、NYTのジル・エイブラムソン編集主幹は言う。
だがそんなことは気休めにすぎない。
NYTは、サイバー攻撃を予期していながら防げなかった。
ハッカー集団は、NYTの社員全員のパスワードを盗み出し、そのうち53人のパソコンに侵入した。
中国担当記者2人の電子メールアカウントにも入り込んだ。
それどころか、ハッカーたちはまだNYTのシステムに侵入し続けている可能性もあると、サイバーセキュリティーの専門家は言う。
■情報源にもリスク説明を
ここで最も憂慮すべきは「萎縮効果」だ。
NYTが中国からのサイバー攻撃に遭ったというニュースが世界中に知れ渡った今、中国政府に身元がばれる危険を冒してまで取材に応じようとする反体制活動家や内部告発者は減ってしまうかもしれない。
その意味で、サイバー攻撃は極めて効果的だ。
言論を封殺するために、過去の権力者は報道機関を閉鎖したり記者を殺したりした。
そんな汚れ仕事に手を出す必要はもうない。
もっと目につきにくくて効率的な選択肢ができたからだ。
ハッカーには匿名性がある。
NYTのシステムに入り込んだのが誰かを特定するのは技術的にほぼ不可能。
おかげで、中国側はもっともらしくいつまでも否認し続けられる。
うまくすれば、誰にも気付かれずに目的のものを手に入れることができる。
情報提供者や記者の個人情報は脅迫の材料にもなる。
国境も盾にはならない。
従来、外国メディアは現地メディアに比べると政府の弾圧を受けにくかった。
だが今は、世界のどこにいようと中国のハッカー集団の攻撃から逃れられない。
そして残念なことに、ハッキングを完全に防ぐのはほぼ不可能だ。
この事件から学ぶべき教訓は2つある。
①.1つは用心を怠るな、ということ。
NYTの被害も、スタッフの1人が勧誘メールを装って個人情報の入力を求める初歩的なフィッシング詐欺に引っ掛かってしまったところから広がったようだ。
②.そして、自分も自分のパソコンも無防備だという自覚を忘れずに仕事をすること。
取材相手にも事前にリスクを知らせるべきだろう。
敵をつくりそうな記事の取材をするときは、自分も同僚も情報源も常に監視されている可能性がある。
それでひるむようなら、ハッカーの思う壺になってしまう。
だからこそ、これは極めて憂慮すべき事態なのだ。
© 2013 Slate
』
『
朝日新聞 2013年4月16日10時33分
http://www.asahi.com/international/update/0416/TKY201304160007.html
【ニューヨーク=真鍋弘樹】
優れた報道に贈られる米国のピュリツァー賞が15日、発表され、国際報道部門で、温家宝前中国首相の親族による巨額の蓄財を特報したニューヨーク・タイムズ紙のデビッド・バーボザ上海支局長が受賞した。
同記者は昨年10月、温家宝首相の親族が不透明な投資などで27億ドル(約2500億円)を得ていたと暴いた。
授賞の理由は
「中国当局からの激しい圧力に直面しながら、政府上層部の腐敗を報じた」
ことで、この報道がきっかけとなって中国からとみられるハッキング攻撃が同紙に行われたとされる。
これを含め、同紙は調査報道部門など4部門を受賞した。
』
【中国海軍射撃用レーダー照射】
