中国・韓国・北朝鮮のネット事情に精通するハッカーが2014年5月に出版した本『チャイナ・ハッカーズ』によると、「中国は世界最大のサイバー攻撃被害国」という中国側の主張はあながち間違いではないのだといいます。
が、その攻撃の多くは他国からではなく、中国国内のハッカーたちによる攻撃だというのです。
日本やアメリカの先端企業を攻撃していると指摘されている中国ハッカーたちですが、国家を背後にもたない一般的なハッカーの手口は、かなり低い技術レベルであるといいます。
同様に、中国国内のIT社会の質も低いといいます。
「セキュリティの中国一般クオリティ」はそのまま「ハッキングの中国一般クオリティ」ともいえる、レベルの低い攻撃を許してしまうというのです。
大きな理由として以下の2点が挙げられています。
① 「利益を生まない」セキュリティに対する意識・関心の低さ
② 著作権意識の希薄さによる、中国のセキュリティ品質の低さ
メンツを重視する中国のWebサイトのトップページは、派手なFlash動画でデコレーションや、賞状を張り付けていかに優良企業なのかをアピールするものが目に付きます。
ですが、裏に回ればセキュリティホールだらけで、改ざんし放題なのが状況だそうです。
セキュリティの低さは、個人情報保護の意識の低さにも通じます。
例えば、「中国人民共和国居民身分証」をWeb検索すると、その実物写真が相当な数表示されてしまうというのです。
2013年、中国のインターネット検索大手、「百度(バイドゥ)」が手掛ける文言共有サイト「百度文庫」で、日本の複数企業の内部文書が流出していることが明らかになりました。
一部には、大手メーカーの特許出願前の技術情報や、広告会社の顧客向けプロジェクトの提案資料なども含まれていたといいます。
産経新聞によれば、同サイトでは、利用者が入手した文書や資料をアップロードして得たポイントに応じて、サイト内の資料をダウンロードできる仕組みになっており、そのポイント目当てに、合弁先や取引先を含む中国人従業員らが漏えいした疑いがもたれているとのことです。
2011年頃から日本国内に向けての標的型攻撃が頻発しており、その多くが中国からのものといわれています。
機密文書の取り扱いには下記のような対策を行い、十分な注意が必要です。
① 機密文害ファイルを暗号化する
② DLP対策のソフトウェアを導入する
③ ファイル交換ソフトウェアの利用制限をする
④ グループウェア、オンラインストレージの設定を確認する
⑤ 電子メールで、ファイル送付時の宛先を確認する
など
関連記事
その他の情報セキュリテイインシデント事例についてはこちらもご参照ください。