中国へのサイバー攻撃が深刻化　半数以上は米国から (2)

　■重要機関のウェブサイトが米国のハッカーからバックドアを設置される

　CNCERTの報告した事例は、国外から中国のウェブサイトへの攻撃が非常に頻繁で、ウェブサイトの改竄とバックドアの設置が中心であることを示している。DDoS攻撃も非常に頻繁だ。

　最新データによると、今年2月24日に中国西蔵網のメールシステムにバックドアが設置された。今年2月22日、中国網英語版の企業サイトが米国のアドレスから攻撃を受け、ページが改竄された。今年1月28日、人民網のIPアドレスが国外からDDoS攻撃を受け、18時30分から20時20分にかけて明らかに異常なトラフィックが検出され、ピーク時には正常時の約12倍の100Mbpsに達した。このうちUDPトラフィックが95％を占め、約88％が国外からのものだった。

　CNVDは国外から大量の攻撃を受けた。2012年11月から2013年1月までのCNVDウェブサイトに対する攻撃事件のうち、国外からの攻撃回数で最も多かったのが5792回の米国だった。

　国外から中国へのサイバー攻撃の事例はこれだけでは到底止まらない。国の省庁、企業、大学を含む数多くの組織や機構が国外から侵入を受けたことがある。

　2012年9月から2013年2月にかけて、重要な政府機関、省考試院、物保険株式会社、科学研究院武漢ウイルス研究所など中国の重要な政府機関、重要な情報システム、科学研究機関など85機関のウェブサイトが国外から侵入され、バックドアを設置された。このうち39機関のケースが、米国のアドレスからの侵入だった。

　中国国家インターネット情報弁公室の担当者は取材に対し「中国はインターネット大国だが、インターネット強国ではない。大量の事実は、中国が長年来一貫してサイバー攻撃の主要被害国の1つであることを証明している。中国政府は一貫してサイバー攻撃に断固反対し、法にのっとって取り締まっている。ネットセキュリティ問題の解決を推進するため、2011年9月に中国はロシアなどと共に『情報セキュリティ国際行動規範』草案を国連に提出した。中国は国際社会に対し、これを基礎にサイバー空間における責任ある国の行動規範を制定し、平和で安全かつ開かれた協力的なサイバー空間を共に構築し、国際社会共通の利益を守ることを呼びかけている」と指摘した。（編集NA）

　「人民網日本語版」2013年3月11日