米政府機関のネットワーク攻撃は中国サイトから？ 異論も

犯罪者が中国の Web サイトを利用し、米国防総省 (DoD) をはじめ米国の政府機関のコンピュータネットワークに不法侵入しているとの見解を、米国政府関係者が明らかにした。

複数の米政府関係者が『Washington Post』紙に語ったところによると、これまでのところ機密ネットワークは不法侵入を受けていない。しかし、断片的な情報を組み合わせれば敵が米政府の機密をつかむ有用な入り口になりかねない懸念があるという。

同紙によると、政府当局者らは、近年起きている不法侵入の範囲について、「驚くほど大きい」と見なしている。米国防総省以外にも、米国務省、米エネルギー省 (DOE)、米国土安全保障省 (DHS) に対しても、不法侵入者が攻撃を仕掛けているからだ。

こうした攻撃が、米政府のデータベースを狙った中国政府による組織的なスパイ活動の結果か、攻撃源を偽装するために中国のネットワークを利用している他の攻撃者によるものか、国防総省内で意見が割れているという。

この点について国防総省の広報担当者に取材を申し込んだが、コメントを得られなかった。

米国政府機関を標的にしたコンピュータ攻撃は、捜査関係者が『Titan Rain』というコードネームを付けているほどであり、目新しいものではない。しかし、こうした攻撃の動機や標的について疑問を呈するアナリストがいる。

それは、調査会社 Gartner のコンピュータセキュリティ問題担当アナリスト John Pescatore 氏だ。同氏は、攻撃が米国防総省を標的にしていると決めてかかることは危険だと警告している。Pescatore 氏は、先ごろ判明した米空軍を狙った攻撃に言及し、攻撃の狙いは個人情報であり、情報を盗み出した所がたまたま政府機関だった可能性が高いと述べた。

それには、他国での状況がヒントになる。ほかの国々では、自国政府のコンピュータネットワークを標的にした攻撃が米国の大学から来ている、と信じる向きがあるのだ。その理由は、ログから攻撃元を特定すると「.edu」アドレスが見つかるからだという。

Pescatore 氏はこの件について、「これは単に、大学のマシンが不正侵入を受けてボットネット (botnet) の拠点として悪用されているに過ぎない」と説明している。ボットネットとは、コンピュータの不正侵入などにしばしば利用される、自律的に作動するソフトウェアロボットの総称だ。