中国はサイバー攻撃の被害者

　国外メディアは近頃、中国からのサイバー攻撃について大げさに取り上げ、「中国ハッカー脅威論」についてやかましく論じている。しかし事実は一体どうなのだろう？CNCERT（中国国家コンピュータネットワーク緊急技術処理協調センター）のデータを見ると、西側諸国の一部メディアの報道とは逆で、中国はむしろサイバー攻撃の被害者であることが分かる。人民日報が伝えた。

　インターネットの急速な発展に伴い、中国大陸部のネットユーザー数は急激に増加した。しかしセキュリティ意識は西側先進国に比べて非常に低いため、深刻なサイバー攻撃に見舞われている。

　サイバー攻撃には主に3つのパターンがある。

　1つ目は、国外からトロイの木馬やボットネットを通じて国内のホストをコントロールするパターン。CNCERTのモニタリングによると、2012年、7万3286の国外IPアドレスが木馬やボットネットを通じて中国国内の1419万7千のホストをコントロールしていた。うち、米国の制御サーバは中国の1051万2千のホストIPをコントロールしており、国別で最多だった。以下、韓国（78万5千）とドイツ（77万8千）が続いた。

　2つ目は、国外で登録されたドメイン名を利用して悪意あるコードを広めるパターン。CNCERTのモニタリングによると、悪意あるプログラムが保存されているネットワークアドレスが利用しているドメインのうち、65.5％は国外で登録されたもので、中国ネットユーザーの安全に深刻な脅威を与えている。

　3つ目は、国外からの国内サイトへの攻撃。うち、バックドアを仕掛けて国内サイトの遠隔操作を行うパターンでは、米国の7370のIP（約22.9％、国別で最多）が中国国内の1万37サイトをコントロールしていた。このほか、サイトを直接偽造するパターンも見られる。2012年、国内サイトを偽造したサーバIPの96.2％が国外にあり、うち米国が1万8320で1位、香港が2804で2位だった。

　2012年、CNCERTは関連機関および企業と協力し、全国的なトロイの木馬やボットネットの取締り活動を14回行った。国内外の大規模な制御端末2463カ所、悪意あるプログラムの拡散源1227カ所の取締りに成功し、3937万9千あまりのIPアドレスに対する遠隔操作を断った。また、モバイルインターネットの悪意あるプログラムの取締り活動を6回行い、悪意あるプログラムのサンプル（2303個）を判定した。

　このほか、通信キャリアも偽の送信元アドレスの取締りに力を入れており、TCP SYN FLOOD、UDP FLOODといった、良く見られる偽の送信元アドレスからの攻撃が占める割合は2011年の70％から49％にまで減少、攻撃を効果的に抑制した。（編集SN）

　「人民網日本語版」2013年2月8日