中国国家インターネット応急センター(CNCERT)は19日に発表した「2011年中国インターネット安全態勢報告書」の中で、「2011年、中国は海外からの深刻かつ複雑なサイバー攻撃を受けた。ネット銀行および工業用管理システムの安全が脅かされるケースが増加し、悪意のプログラムによる携帯電話の安全問題等が多発化の傾向を示している」と指摘した。20日付人民日報海外版が報じた。
◆サイバー攻撃は米国からが最多
2011年、中国が被った海外からのサイバー攻撃は引き続き増加し、海外の約4万7000件のIPアドレスがゾンビコンピュータとして、中国国内の約890万台(2010年比で約倍増)のコンピュータを操作していることが明らかになった。うち米国は9500件以上のIPアドレスにより、中国国内の約885万台のコンピュータを操作しており、1位となった。サイトの安全性に関して、海外の1万1800件以上のIPがバックドアにより、中国国内の約1万600サイトに遠隔操作を行った。うち米国は3300件以上のIP(全体の約28%)で、中国国内の3400以上のサイトを遠隔操作し、1位となった。中国国内銀行の公式サイトを偽るIPの95.8%は海外のもので、うち米国が1位の480件以上(全体の約72%)に達し、中国国内銀行の約3000サイトを偽った。
同報告書は、中国工業情報化部インターネット安全情報通報会員企業から報告されたデータを引用し、「2011年、中国で起きたトロイの木馬やフィッシング詐欺等の不正行為に利用されたドメインの約65%が、海外で登録されたものだった」と指摘した。 同センターは他にも、海外IPによる中国サイト・システムに対するサービス拒否攻撃の多くをモニタリングし、処理した。同センターの周勇林・運行部主任は、「中国が直面している海外からのサイバー攻撃と安全に対する脅威は、深刻化を続けている」と述べた。
◆工業・金融業の安全の危険性が高まる
同報告書によると、ネット銀行に関連するフィッシング詐欺、携帯電話の悪意あるプログラム、アプリケーションソフトの悪用、工業用管理システムのセキュリティー侵害等が増加傾向にある。中でもネット銀行のユーザーは、ハッカーの主な攻撃目標となっている。
同報告書は、「2011年初頭、中国銀行のネット銀行暗証番号カードのアップグレードをうたう詐欺が、全国範囲で生じた」と指摘した。同センターの調査によると、2011年、ネット銀行のユーザー名パスワード、暗証番号カードを対象とする「網銀大盗」や「Zeus」等のプログラムが活発化を見せた。3-12月の間に見つかった、中国ネット銀行を対象とするフィッシング詐欺に用いられたドメイン名は3800以上に達した。同センターは2011年通年で、5400件(前年比約2.5倍増)以上のフィッシング詐欺の報告を受けた。
同報告書は、「中国国家情報脆弱性共有プラットフォームは2011年、中国に広範な影響を及ぼす工業用管理システムソフトのセキュリティ上の脆弱性を100件以上記録し、2010年比で約10倍増となった。これにはシーメンス、北京亜科技発展有限公司、北京三維力控科技有限公司等、国内外の有名企業の開発した製品が含まれ、正常な生産プログラムを脅かしている」とまとめた。