赤いハッカーの正体 唯一の「反政府グループ」に神経を尖らせる中国共産党(前)

Vladimir

September 10, 2014 15:30
by Vladimir

「『国外のハッカー組織が、頻繁にわが国の政府ウェブサイトを攻撃』
2013年、海外の”アノニマス”、”アルジェリアのハッカー”などいくつものハッカー組織が、わが国の政府ウェブサイトに対し攻撃を実行している。なかでも”反共黒客”組織の動きは比較的活発であり、国内の党や政府機関、大学、企業や著名な社会組織のサイトに対し持続的に攻撃している。2013年、この組織は国内120以上の政府ウェブサイトを改竄。セキュリティモニタリングによると、同組織はウェブサイトのセキュリティホールを利用してバックドアを仕掛け、サイトのコントロールを掌握したのちに攻撃を実行している。現在では少なくとも600以上の国内サイトに侵入しては、平均3日に1回のペースで、ブログサイト上にて改竄事件について発表している」……。

この場を借りて宣伝するようで気が引けるのだが、筆者は現在、著書「チャイナ・ハッカーズ」(扶桑社刊・5月20日発売/※編集部注:本稿はメールマガジン「電脳事変」の4月17日号に掲載された記事の再掲です)の最終確認中だ。

同書の執筆のため筆者は久しぶりに昨年夏、中国で最も息の長いハッカー・カンファレンスである”Xcon”に参加するため北京を訪れた。2000年代初めから毎年開催されている”Xcon”は、2005年に初めて海外参加者を受け入れ、筆者もこのとき初めて訪れた。公式発表がないため漠然とした感覚ではあるが、3日間の延べ参加者数のうち、少なく見ても4分の1は外国人だったと記憶する。当時はまだ「中国ハッカー」とは謎めいた存在であった。その得体の知れない、ミステリアスな彼らと直に接触できる機会、というのが”Xcon”に、主催者自身も意図しなかったような付加価値を与えていた。NORADのサイバーセキュリティ技官が、お世辞にも上手とはいえない同時通訳の英語を懸命に聞き取っている傍らで、マイクロソフト本社から来た社員2名が「青田買い」に奔走し、筋の良さそうな若者をピックアップしては、セッションの合間に本社へ逐一報告メールを送っていたのが印象的だった。

だが2013年、中国のITセキュリティ業界は大きく成長した。いや正確に言えば大きく成長する兆しをようやく見せ始めた段階だろうか。間違っても成熟した、などとは言えないのだが、それでも大手資本が「直接の利益を生まない安全管理」を市場として認識し、積極的な参入を見せ始めた。同時に「中国ハッカー」のミステリアスな雰囲気は消失し、より高い賃金を求める中国人IT技術者か、セキュリティマニアの若者たち、という当たり前で生々しい姿があらわになった。”奇虎360″がシンガポールのCOSEINCと組んで大々的なITセキュリティカンファレンスを開催すれば、それ続けとばかりに別の大手IT企業も、高級ホテルの大広間で学生や若いIT技術者を大量に集めまくる。学生サークルの雰囲気をいまだ維持する”Xcon”とは、動員力も資金力も比較にならない。

“Xcon 2013″の参加者は、総数で100名を割っていた。外国人は筆者を含めわずか4名。それでもなお筆者がXcon行きを希望した理由はいくつかあった。とりわけ自らの売り込みに躍起になるIT技術者ではなく、ハッキングに興味のある普通の若者に会いにいくには、やはり”Xcon”が一番だからだ。

というのも、彼らにぜひ聞いてみたいことがあったからだ。また、同時に筆者が加入しているQQ(中国で最も人気のあるメッセンジャー・チャット・SNS)の50以上のハッキング系グループでも、同じ疑問をぶつけてみた。疑問は、とてもシンプルなものだ。あの”告発の巨匠”エドワード・スノーデンについてである。

「なぜスノーデンは自由の国・アメリカから出たのか。言い換えれば、なぜ中国からスノーデンが現れないのか」。もうひとつは「スノーデンに対してどう思っているか」だった。
XCon会場とオンラインチャットで、約30名のごく普通の中国人……若者ハッカーも年輩者も女性もいれば、在外中国人も含まれる彼らから得た回答は、ある程度予想していたとはいえ、筆者の想像をはるかに上回る、はっきり言えば悪口のオンパレードだった。
 
「2013年6月21日、スノーデンはすでに米連邦検察官によりスパイ活動や窃盗、政府資産の不正売買などの罪に問われている。どうしてそんな奴が中国から出現するというのか。日本人に逆に聞いてみたい。2013年12月の深夜、日本の参議院で特定秘密保護法が可決したのは、スノーデンのような人間を封殺するためなのか?」
「アメリカは(国民の)電話を盗聴することでテロリズムを防止している。スノーデンはSB(クソ野郎・馬鹿野郎を意味する中国語のスラング。汚い罵り言葉)だ。俺はアメリカを裏切ったスノーデンがCIAに殺されることを支持するね」
「(暗に中国政府を示しつつ)カネで買われたんだろう? ヒーローみたいに扱われているのを見ると、おかしくてたまらないよ」
「もしスノーデンのような人間が中国に出現したとしたら、絶対多数の中国人はそいつを売国奴(?奸)と呼ぶはず」
「1人の人間が政府の情報を持ちだしたところで、それ以上の情報をすでにアメリカが持っていることは明らか。ハイリスクを覚悟したところで、1人の人間ができることなんて限られている。だから自分が行動しなくてもいい、あるいはする必要がない、とみんな考えるだろうね。改革開放後、最大の汚職事件の主人公だった頼昌星はカナダに逃げた後、最終的には中国に引き戻された。こういうことも判断材料になるだろう」

中国国内のみならず在米・在日中国人もこの調子なのだ。要するに「国民に対するNSAの盗聴活動は、国家の統治のためには当然であり、それを裏切ったスノーデンは売国奴だ」という、オバマ政権が聞いたら泣いて喜びそうな意見が、少なくとも筆者が聞いた「中国人のスノーデン観」だった。

この反応は、たとえば2011年に浙江省温州市で発生した高速列車事故を想起させる。鉄道部に対する中国国民の憤怒は、しかし決して中国の統治システムそのものへ向かわなかった。事故現場を訪れた温家宝首相(当時)に対し「腐りきった鉄道部を徹底的に糾してください」と懇願した遺族や一般国民の希望とは、温家宝が中国共産党統治システムの「バグ」を除去し、最適化し、国民に対しセキュアな状態に復旧することだった。

はるか昔の「6・4天安門事件」の際、学生運動リーダーの1人だった紫玲が、アメリカの自由の女神を発泡スチロールで模した「民主の女神」の前で読み上げた演説原稿の最後は、「中国共産党万歳」で締めくくられていた。
中国の怒れる民衆が望んでいるのは、民主化でも、打倒共産党でもない。あくまで理想的な共産党統治を実現するための「行政改革」なのだ。ネットが大きな役割を果たしたといわれる「アラブの春」は、ネット人口が6億人に達してもまず、中国に訪れることはないだろう。民主化を「春」などと無邪気に歓迎する感性に筆者は強い違和感を覚えるのだが、中国人はさらに現実的なセンスで、民主化イコール「絶対に避けるべき無秩序状態」と考えているようだ。

後編に続く

※本稿は2014年4月17日発行の「電脳事変」に掲載した記事です。

Vladimir

Vladimir

サイバーインテリジェンス専門家。Vladimirは通称。日本語、中国語、英語、韓国語を自在に使いこなし、様々なインテリジェンス機関とも関係を結んでいた。2015年8月没。著書に『サイバー北朝鮮』(2003年 白夜書房)、『チャイナ・ハッカーズ 』(2014年 扶桑社)。

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

続・日本人マルウェア開発の実態を追うハッカーとセキュリティ技術者は「文明」と「文化」ぐらい異なる

December 31, 2018 18:41

by 『THE ZERO/ONE』編集部

前回の「日本人マルウェア開発者インタビュー」では、マルウェアの開発者が「生身の人間」であることを知った。 一般社会のステレオタイプは、マルウェア開発者が「反社会的である」「孤独である」という印象を植え付けてきた。しかし前回の取材を通して、実際の彼ら(彼女ら)を見てみると社会に順応し、きわめて組織的で…

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…