中国のネット安全、海外からの脅威にさらされる

2013年07月05日

　国家コンピュータネットワーク緊急技術処理協調センター（CNCERT）は7月4日、「2012年中国インターネットセキュリティ報告書」を発表した。人民日報が伝えた。

　同報告書によると、中国では2012年、重大なネットセキュリティ事件は発生しなかったものの、中国のネットインフラを対象とする監視・侵入・攻撃事件がしばしば発生しており、深刻な被害は生じていないが、組織的なサイバー攻撃はネットインフラの安全保障の深刻な課題となっている。

　◆5000万件のユーザー情報が売却

　サイトがバックドアなどの目に見えぬ攻撃を受ける事件が、2012年は増加傾向を示した。サイトのユーザー情報は、ハッカーの窃盗の重要対象となった。

　中国国内で改ざん被害に遭ったサイトは2012年に1万6388サイト（前年比6.1％増）に達し、そのうち政府系サイトが1802サイト（21.4％増）となった。バックドアを埋め込まれたサイトは5万2324サイト（213.7％増）に達し、そのうち政府系サイトが3016サイト（93.1％増）となった。

　また一部の統計データによると、2012年、国内の50数サイトのユーザー情報データベースがネット上で公開・拡散されるか、非合法のルートを通じて売却された。うち本物の情報と確認されているものだけでも、5000万件弱に達する。

　◆経済的利益を盗むハッカー

　ネット上のフィッシング詐欺が2012年に氾濫し、オンライン金融サービスやEC事業の発展に深刻な影響をもたらし、大衆の利益を損ねた。オンライン上での経済活動が持続的に増加し、オンライン販売・決済総額が急増していることから、経済的利益を目的とした窃盗がハッカーのサイバー攻撃の主要目的となっている。

　2012年に国家コンピュータネットワーク緊急技術処理協調センターが発見した、ハッカーの詐欺にあったユーザーの銀行カード情報は1万8000件に達した。

　◆アンドロイドでマルウェアが横行

　中国のモバイルネットワークユーザーは2012年に安定的に増加し、スマートフォンの販売数が世界一となり、アプリストアのダウンロード件数が急増した。これと同時に、モバイルネットワークのマルウェアも急速に拡散され、ユーザーのプライバシーの安全を損ね、ジャンクメールを氾濫させており、感染したユーザーに通話料などの損失を生じさせている。

　2012年のモニタリングおよびネットセキュリティ企業に報告された、モバイルネットワークのマルウェアのサンプルは16万2981件に達し、前年比で25倍に増加した。そのうち約82.5％のサンプルは、アンドロイドを対象としたものだった。アンドロイドではマルウェアが横行しているが、これはアンドロイドのユーザー数の急増と、その高い開放性が原因だ。

　◆海外からのサイバー攻撃が深刻化

　2012年に実施されたサンプリング調査によると、海外の約7万3000のIPアドレスが、トロイの木馬またはボットネットの操作するサーバーとして、中国大陸部の1419万7000台余りのホストコンピュータを制御し、前年比でそれぞれ56.9％・59.6％増加した。

　そのうち米国では1万2891のサーバー（海外全体の17.6％）が、中国国内の1051万2000台余りのホストコンピュータを制御し（海外による制御の74.0％）、いずれも米国が世界最多となった。

　これらの制御されたホストコンピュータは、ハッカーにより遠隔操作されている。これによりユーザーのコンピュータに保存されている情報が盗まれ、ハッカーがこれを踏み台として他者に攻撃を加える可能性もある。

　サイトのバックドア被害に関して、海外の3万2000台のホストコンピュータがバックドア埋め込みにより、中国国内の3万8000サイトを遠隔操作していた。そのうち米国では7370台のホストコンピュータが、中国国内の1万37サイトを制御し、世界最多となった。

　中国を対象とするフィッシング詐欺の拠点の96.2％は海外にあった。そのうち米国では2062台のホストコンピュータが、中国国内のサイトを対象とする1万8230ページのフィッシング詐欺ページを請け負っていた。米国に位置するフィッシング詐欺の拠点は、海外全体の83.2％を占め最多となった。