中国国家インターネット応急センター(CNCERT)は19日に発表した報告書「2012年中国のネットワークセキュリティ情勢総述」の中で、「昨年中国のネットインフラは全体的に見て安定的な運営を維持したが、セキュリティ情勢は楽観が許されず、依然として深刻な海外からの攻撃の脅威に直面している」と指摘した。モニタリングによると、中国国内で昨年書き換え・改ざん被害にあったサイト数は前年比6.1%増の1万6388サイトに達し、そのうち政府系サイトが21.4%増の1802サイトに達した。人民日報が伝えた。
■バックドアが増加
同報告書によると、中国のサイトに対するバックドアなどのサイバー攻撃が増加傾向にあり、ユーザー情報がハッカーに狙われている。CNCERTは2012年のモニタリングで、中国国内の5万2324サイト(前年比213.7%増)が、バックドアを埋め込まれていることを発見した。そのうち政府系サイトが93.1%増の3016サイトに達した。
フィッシング詐欺が氾濫し、オンライン金融サービスおよびECの発展に深刻な影響を与え、公衆の利益を損ねている。CNCERTは2012年のモニタリングで、中国国内のサイトを対象とするフィッシング詐欺ページを2万2308ページ発見した。またフィッシング詐欺に関するクレームが9463件に達し、クレーム全体の約半数に達した。
CNCERTが2012年に実施したモニタリングによると、通信量が1GBを上回る大規模なDoS攻撃が2011年の約3倍の1022件に達した。しかしIPアドレス偽装攻撃が占める比率は、2011年の70%から49%に低下した。
ウイルスを利用したハイレベルかつ持続的な攻撃が頻発しており、国家および企業のデータ安全の深刻な脅威となっている。中国国内では2012年に、少なくとも4万1000台のメインコンピュータが、この特徴を持つトロイの木馬に感染した。
中国国家情報安全漏洩共同プラットホーム(CNVD)は2012年、毎月収集・発表した漏洩件数が平均で550件を上回った。同時にさまざまな原因により漏洩の修復に時間がかかり、進捗が緩慢になった。日々増加する漏洩は、基礎情報網および重要情報システムの主なセキュリティリスクだ。
■ネットセキュリティの脅威がエスカレート
ビッグデータ、クラウドコンピューティングの発展に伴い、新たな安全リスクが生まれている。海外からのサイバー攻撃のうち、米国が最多となった。
中国が直面している海外からのサイバー攻撃は依然として深刻なものだ。サンプリング調査によると、昨年海外の約7万3000台のゾンビ化したサーバーが、中国国内の約1419万7000台のメインコンピュータの干渉に参加した。サーバーの数量、国内メインコンピュータの干渉数、フィッシングサイトの委託地で、米国はいずれも1位となった。アノニマスなどのハッカー集団の活動が頻繁化し、中国政府系サイトにサイバー攻撃を仕掛けると宣言した。CNCERTが2012年に行ったモニタリングによると、中国の某大学・某ハイテク技術科学研究所・某上場企業などのメールサーバーが海外からのサイバー攻撃にあい、バックドアを埋め込まれた。3000人以上のユーザーのメールアカウント、パスワードのハッシュ、大量のデータが、暗号化を通じ海外のサーバーに送られた。
中国を対象とするフィッシング詐欺の拠点の96.2%は海外にある。そのうち米国の2062台のメインコンピュータは、中国国内のサイトを対象とする1万8230ページのフィッシング詐欺ページを請け負っている。米国に位置するフィッシング詐欺の拠点は、海外全体の83.2%を占め1位となった。
ページ内容を大きく改ざんし、何かを訴えたり技術を見せつけようとするこれまでの傾向とは異なり、ハッカーは2012年、目に見えぬ危害が深刻なバックドアを採用し、経済的利益とサイト内の情報を盗み取った。一部の統計データによると、2012年には約50の中国サイトのユーザーデータベースがネット上に流出、または非合法の産業チェーンを通じて売買された。そのうち本物と確認された情報が約5000万件に達した。
同報告書は今年注目すべきネットセキュリティ問題を、次のようにまとめた。(1)悪意あるコードと情報漏洩に関する技術の進化により、高価値を持つ目標に対するハイレベルかつ持続的なサイバー攻撃のリスクが増加し、中国のネット安全にとって深刻な脅威となる。(2)情報窃盗・ネット詐欺が引き続きサイバー攻撃の中心になる。モバイルネットワークの悪意あるプログラムの件数が増加を続け、複雑さを増す。ビッグデータ・クラウドコンピューティング技術の発展により新たなセキュリティリスクが生じ、データ安全・運営安全が課題に直面する。
中国が直面しているネットセキュリティの脅威と中心的な問題について、同報告書は次のように提案した。(1)ネット空間の法整備を急ぎ、ネット犯罪撲滅を強化する。(2)国家ネット空間安全総合防御システムを構築し、安全保障を強化する。(3)ネットセキュリティの新たな脅威および対策への研究・投資を強化し、ネットセキュリティ保障技術水準を引き上げる。