中国のハッカー、迂回戦術で米政府ネットワークに侵入成功か

【大紀元日本1月21日】最近に発生した、インド政府による米国政府機関のネットワークへのハッカー攻撃とされる事件。米国側が調査した結果、実際には中国国内からの攻撃である可能性が高まった。攻撃者は米国政府のネットワークに関連する個人のパソコンに侵入して、そのネット上の人脈関係に辿って、最終的にはターゲットのネットワークに侵入成功、秘密の情報を窃取する。この手の攻撃手法は「混合攻撃」と名づけられている。

ボイス・オブ・アメリカ(VOA)の報道によると、今月初めでは、インドのハッカーと自称する団体はインターネット上で、いわゆるインド軍事情報局の内部電子メールを公開した。同ハッカー団体の説明では、インド情報局が通信会社の協力で、米国議会の米中経済安全審議委員会のネットワークに侵入成功、委員間のメールを取得できた。

米国政府関係者が疑問を抱いているのは、インド軍事情報局の狙いはなんであるのか。

VOAの報道よると、初期調査の結果、実際に侵入されたのは米国議会の米中経済安全審議委員会ではなく、米国外国貿易理事会のネットワークである。インドのハッカー団体が公表した秘密情報は、同理事会のラインシュ会長と米中経済安全審議委員会間のメールだ。

ラインシュ会長はVOAの取材に対して、「私個人の事務所のパソコンがハッカーに侵入されたのは明らかだ。しかし、彼ら(インド)はなぜこれらの情報に興味あるのか、とても理解できない」と話した。

一方、調査関係者は最近、攻撃者はインド情報局ではなく、中国国内のハッカーである可能性が高い、と公表した。

ラインシュ会長も、関連の電子メールは確かに、米中経済貿易の一部の資料に関連していると明かした。「中国政府が(インド側よりも)もっと興味を持つはず」と同会長は語った。

窃取された電子メールには、米国国家情報機関のシニアアナリストが、米中経済安全審議委員会に全世界製造業の行方を紹介する内部説明会を開くなどの内部情報が含まれている。

調査関係者の説明によると、米中経済安全審議委員会のようなセキュリティーが厳しい政府機関のネットワークを狙うとき、ハッカーたちは混合攻撃の手法を使ったりする。セキュリティーが弱い関係者個人パソコンまたは外部のパソコンにまず侵入して、ネット上の人脈に辿って、最終的にはターゲットのネットワークに侵入成功した。

一方、中国外交部は１９日、関連の質疑を受けた際、関与を否定した。