赤いハッカーの正体 唯一の「反政府グループ」に神経を尖らせる中国共産党(後)

Vladimir

September 11, 2014 17:00
by Vladimir

前編の記事はこちら

さて、最初の話に戻りたい。中国の国営CSIRT (Computer Security Incident Response Team)であるCNCERT/CCが、さる3月28日に発表した「2013年わが国インターネットセキュリティ態勢の総括」にある本文中の一節、「地方政府ウェブサイトはハッカー攻撃の被害が特に深刻」の記述の一部を紹介したが、下記の通り「反共黒客」なるハッカー組織の活動について触れているのが分かる。

「『国外のハッカー組織が、頻繁にわが国の政府ウェブサイトを攻撃』
2013年、海外の”アノニマス”、”アルジェリアのハッカー”などいくつものハッカー組織が、わが国の政府ウェブサイトに対し攻撃を実行している。なかでも”反共黒客”組織の動きは比較的活発であり、国内の党や政府機関、大学、企業や著名な社会組織のサイトに対し持続的に攻撃している。2013年、この組織は国内120以上の政府ウェブサイトを改竄。セキュリティモニタリングによると、同組織はウェブサイトのセキュリティホールを利用してバックドアを仕掛け、サイトのコントロールを掌握したのちに攻撃を実行している。現在では少なくとも600以上の国内サイトに侵入しては、平均3日に1回のペースで、ブログサイト上にて改竄事件について発表している」……。

かにみても、「反共産党」を謳っているのはこの「反共黒客」だけ、と言っても過言ではなかろう。彼らの活動はもっぱらウェブ改竄であり、ターゲットは地方を主とする政府系サイトだ。ウェブ改竄といえば、ほとんどの場合がたわいもない悪戯であり、ハッカーの自己顕示欲や競争心からくる行為だ。影響も、たとえて言えばある企業を攻撃するために、広報課の窓ガラスに卵をぶつけるような、あるいはTシャツでトイレを詰まらせるような類のものだろう。

しかし政府系サイトに「打倒中国共産党」のメッセージを高らかに掲げたときのみ、ウェブ改竄行為はもはや悪戯ではなく、共産党に対する不満を覚醒させ、政府転覆の潮流を生み出せる作戦、とでも彼らは考えているようだ。ウェブ改竄記録サイトとして有名な「Zone-H」の中国版には、中国全土のウェブ改竄マニアが登録し、その数を競っている。この種のサイトは改竄サイトをスクレイピングし保存するため、改竄プレーヤーたちが自分たちの成果を自慢し合う絶好の場を提供している。

だが反共黒客がいくら地方政府のサイトを書き換え「共産ゲリラを追い出し中華文明を盛り返そう!」「共産ファシストを消滅させよう!」といったメッセージを載せても、中国版Zone-Hにはほとんど反映されない。いくら「ITセキュリティ研究上で必要なウェブ改竄記録保存」を目的とするとはいえ、反政府的メッセージを保存し、閲覧可能にしておくこと自体が、中国版Zone-Hの運営側にとって、サイトどころか運営者自身の存亡にかかわる問題であることは、容易に想像がつく。

先のCNCERTの「総括」では、反共黒客とアノニマスとを別々に記している。事実、反共黒客がアノニマスの反中国的オペレーションと協力関係を築いたことは、筆者の知る限りない。参入と退出が自由な、言い換えれば「どこぞの馬の骨や中国政府の回し者がいるかわからない」アノニマスと共闘しないのは、反共黒客の警戒心の強さゆえであろうか。

ウェブ改竄という、最も「幼稚な攻撃」をあえて自らの主戦略とする彼らが連携している、あるいはすくなくとも共闘意識を共有していると思われる組織は、彼ら自身のウェブサイトで確認することができる。「友情リンク」欄には、ハッカー組織は1つも見当たらない。かわりに並んでいるのは「無界網絡」であり、「大紀元」であり「新唐人」だ。おわかりの方もいらっしゃるだろう。その母体として共通しているのは法輪大法、いわゆる「法輪功」である。1993年には中国政府から表彰されたものの、1999年から現在に至るまで中国政府から極度に弾圧される、気功をベースとした中国の新興宗教団体である。

「ツールを用いて、セキュリティの弱いサイトをランダムに攻撃する」中国の一般的なウェブ改竄ハッカーの手法は、反共黒客にとってあまり意味をなさない。彼らは党や地方政府サイトを狙い撃ちし、次から次へと確実にトップページを書き換えるのである。一般的な中国のウェブ改竄ハッカーの感覚からすれば「自慢したくなる」ターゲットばかりだ。

また、CMSの画像アップロードのセキュリティホールを悪用し、サイト運営者に不本意なページをアップする、いわゆる「差し込み改竄攻撃」も彼らのやり方ではない。ウェブ改竄を得意とする平均的な中国ハッカーのレベル以上の技術力を反共黒客メンバーが有しているのは明らかだ。

しかし、メッセンジャーソフト「QQ」のハッキング系グループをはじめ、彼らは中国ハッカーコミュニティに姿を現さない。政府系サイトばかりを書き換える反共黒客は、ハッカーコミュニティでは「大牛(とてもすごい)」存在であるはずなのに(もっともQQでは反共黒客の話題すら出ない。QQでの会話が中国政府に盗聴されているのは誰もが知っていることであり、公然の秘密ですらない。彼らに言及すること自体が危険な行為だからだ)。

彼らは何者なのか。おそらく台湾の某IT企業が絡んでいると考えられるのだが、正体は未だつかめていない。新たな発見があり次第、読者諸氏にお知らせしようと思う。

※本稿は2014年4月17日発行の「電脳事変」に掲載した記事です。

Vladimir

Vladimir

サイバーインテリジェンス専門家。Vladimirは通称。日本語、中国語、英語、韓国語を自在に使いこなし、様々なインテリジェンス機関とも関係を結んでいた。2015年8月没。著書に『サイバー北朝鮮』(2003年 白夜書房)、『チャイナ・ハッカーズ 』(2014年 扶桑社)。

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

続・日本人マルウェア開発の実態を追うハッカーとセキュリティ技術者は「文明」と「文化」ぐらい異なる

December 31, 2018 18:41

by 『THE ZERO/ONE』編集部

前回の「日本人マルウェア開発者インタビュー」では、マルウェアの開発者が「生身の人間」であることを知った。 一般社会のステレオタイプは、マルウェア開発者が「反社会的である」「孤独である」という印象を植え付けてきた。しかし前回の取材を通して、実際の彼ら(彼女ら)を見てみると社会に順応し、きわめて組織的で…

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…