慰安婦問題について、いろんな報道: 【花田紀凱の週刊誌ウオッチング〈525〉】中国サイバー部隊が年金情報の流出犯 …『文春』がスクープ。…日米タッグで大逆襲へ 文春報道

Translate

2015年9月2日水曜日

【花田紀凱の週刊誌ウオッチング〈525〉】中国サイバー部隊が年金情報の流出犯 …『文春』がスクープ。…日米タッグで大逆襲へ 文春報道


【防人の道NEXT】年金機構情報流出と中国によるサイバー攻撃
-伊東寛氏に聞く[桜H27/9/2] SakuraSoTV
衆院厚生労働委員会で公明党の中野洋昌氏の質問に答え、
日本年金機構の情報流出問題で謝罪する日本年金機構の水島藤一郎理事長。
右奥は塩崎恭久厚労相=6月3日、国会・衆院第16委員室(酒巻俊介撮影)
 
2015.8.2 01:00更新 産経ニュース
【花田紀凱の週刊誌ウオッチング〈525〉】
中国サイバー部隊が年金情報の流出犯

…『文春』がスクープ
『週刊新潮』(8月6日号)は「通巻3000号記念特大号」。
 昭和31年の創刊から60年、現在の週刊誌のスタイルは
すべて『新潮』がつくったと言っても過言ではなかろう。
 グラビアがあって、コラム、連載小説、エッセー、そして特集という誌面構成も、
関係者のコメントをつないで記事にするという記事作法も『新潮』の“発明”だ。
 「俗人が興味を持つのはカネと女と事件」と喝破して『新潮』を創刊した
斎藤十一氏の偉大さを改めて思う。
 ちなみに『FOCUS(フォーカス)』創刊の時の斎藤氏の言葉は
「キミは殺人者の顔が見たくないか」。
 その『新潮』、右柱の「ブレーキが壊れた中国の『反日』『反日』『反日』」、
左柱の「『浅田真央』復帰を邪魔する『実父』女性暴行逮捕の被害届」より、
山口瞳、山本夏彦両氏のコラム再録の方がおもしろい。
 殊に山本夏彦さんのコラムは今、読んでもそのまま通じる、少しも古びていない。
読んでいて、そのリズムが心地良い。
 『週刊文春』(8月6日号)のスクープは
「『年金情報』101万人流出犯は中国サイバー部隊!」。
 何となくそうであろうと見当はついていたが『文春』によると、
〈ハッカーグループの所在地が、中国の上海など複数の都市〉
〈ハッカーグループを実質的に運営しているのは、
中国人民解放軍のサイバー攻撃部隊「61398部隊」の別働隊とも言うべき、
人民解放軍の陰に隠れて秘匿された組織〉
 警察は今回の件を、中国人民解放軍による日本に対する
初めての大規模なサイバー攻撃、と見ているという。
『週刊現代』(8・8)のトップ「安倍晋三 あっけない退場」は
支持率低下からの予測だが、何か確とした話があるわけではない。
 『週刊ポスト』(8・7)の「安倍が怖れる『天皇談話』のあの“お言葉”」。
終戦の日の「お言葉」が安倍首相にとって厳しいものになる可能性も、
というのだが。  (『WiLL』編集長)

年金情報流出に中国軍が関与していた
…日米タッグで大逆襲へ 文春報道
夕刊フジ 8月1日(土)16時56分配信  ヤフー・ニュース
日本年金機構の個人情報流出事件をめぐり、衝撃的な報道が飛び出した。
警視庁公安部が、犯行グループが中国人民解放軍の
事実上の傘下組織であることを突き止めた-とするリポートを、
30日発売の「週刊文春」が掲載したのだ。
米国では最近、中国政府傘下のハッカーらが関与したとみられる個人情報の
流出が相次 いでいる。
安全保障関連法案の国会審議が進むなか、国民を守るためにも、
日米両国のタッグを堅固にすることが急務ではないのか。
「人民解放軍が関係する組織が、日本の省庁にサイバー攻撃を

仕掛けてくることは十分考えられる。日本と同盟関係を結んでいる米国が、
中国と『サイバー戦争』状態にあるからだ」
アジア情勢に詳しい元公安調査庁調査第2部長の菅沼光弘氏は、こう警鐘を鳴らす。

菅沼氏の解説は後述するとして、文春が「衝撃スクープ」と銘打った、

「『年金情報』流出犯は中国サイバー部隊!」という記事の概要は以下の通りだ。
警察は、不審なメールや通信について年金機構から相談を受けた

今年5月当初、生活安全関係の部門が水面下で捜査に当たった。
ところが、通信やメールの解析を進めるうち、中国のハッカーグループが浮上した。
捜査はスパイやテロリストを取り締まる警視庁公安部へと引き継がれ、

外国情報機関からの情報も勘案した結果、グループの所在地が中国の上海など
複数の都 市であることを突き止めた。
グループを実質的に運営しているのが、中国人民解放軍の
サイバー攻撃部隊の「別動隊」だということも判明した-。
今回の事件に、中国系組織が関与している可能性は、以前から指摘されていた。


年金機構が情報流出を公表した6月初旬には、感染したウイルスには
中国語の書体(フォント)が使用されていたことが報じられた
日経新聞(電子版)も6月末、
「一連のサイバー攻撃に新証拠 
中国系組織が関与した」との記事を掲載 している。

ただ、文春報道のように、犯行グループが単なる犯罪集団ではなく、

人民解放軍系の組織だということになれば、
事態は一気に深刻さの度合いを増す。前出の菅沼氏が続ける。
「中国が、米国へのサイバー攻撃の一環として、同盟関係にある

日本に矛先を向けるのは、ある意味、自然なことだ。
その場合、真の攻撃の対象は官邸や警察、防衛省などの省庁であり、
日本年金機構を狙ったのは“予行演習”だと推測できる。
日本のコンピューターシステムの脆弱(ぜいじゃく)なポイントを
探ろうとしているのではないか」
実際、中国が絡むとみられる対米ハッカー攻撃は近年、

激しさを増している=別表。
6月には、米連邦政府の人事管理局のコンピューターシステムに

何者かが不正に侵入し、約400万人分の政府職員や元職員の個人情報が
流出した可能性があることが発覚した。
今月9日には、他にも2150万人分の情報が盗まれていたとする
同局の調査結果が発表され、
サイバー攻撃の被害では「米国史上最大」(AP通信)となった。
米人口の実に約7%にあたる個人の情報が盗まれるという異常事態であり、

人事管理局のアーチュレタ局長の引責辞任にまで発展した。
中国側は、自国の関与について否定しているが、

ワシントン・ポスト紙(電子版)は、複数の米政府当局者の話として
「中国政府傘下のハッカーたちによる侵 入」と伝えている。
前出の文春の報道によると、日本年金機構を狙った解放軍系組織は、
米人事管理局の流出事件でも「第1容疑者の中に含まれると断定され た」という。
サイバー問題は

「米中間の最も深刻な懸案の1つ」(米国務省高官)と位置づけられており、
両国の対立は深まるばかりだ。
オバマ政権は、一連のサイバー攻 撃を中国によるスパイ活動の一環とみており、
ワシントンで6月に開かれた閣僚級の「米中戦略・経済対話」でも、
両国はサイバー問題について主張をぶつけ合った。
こうした事態を踏まえ、米国は日本との協力態勢の整備を急いでいる。

今月9日には、日本政府との間でサイバー空間をめぐる課題を討議する
対話を近く開くことを明らかにした。
日米両政府は2013年から

「日米サイバー対話」を定期的に開催しており今回で3回目。
これまでも、サイバー攻撃は安全保障上の脅威だとの認識を共有し、
防護策を議論してきたが、今回は新たに日本年金機構の事件も議題となりそうだ。
菅沼氏は

「サイバー攻撃は、まさに『現代の戦争』だ。
日米が協力し、情報共有などを進めていかなければならない。
協力関係をアピールすることは、中国に対する牽制にもなる」と語っている。

2015.07.29 18:00  週刊文春 緊急特集 「中国襲来」の恐怖
衝撃スクープ 「年金情報」101万人流出犯は中国サイバー部隊!
東シナ海「ガス田基地」日中交戦の現実味

tomocci掲示板・東京新報
投稿者:東京新報  投稿日:2015年 7月30日(木)08時39分14秒
六月一日に発覚した年金情報流出事件。百一万人、
百二十五万件の個人情報が何者かによって奪われて
約二カ月が経とうとしているが、未だに“犯人”に関する情報はない。
だが警視庁公安部では、特別チームを組織し極秘捜査を展開、
ついに犯人を断定」した。
「震撼せざるを得ない」
 六月一日、大手新聞社の政治部記者と面談していた

内閣官房の幹部職員は、テレビのニュースを見ながら、思わずそう呟いた。
 画面では、日本年金機構の水島藤一郎理事長ほか幹部が並んで
記者会見を開き、同機構が何者かにサイバー攻撃を受けて、
年金受給者と加入者の基礎年金番号や氏名などの個人情報、
約百二十五万件が流出したと発表していた。
「我々はこれまで想像もしなかったような新たな脅威に直面している」
 どういう意味かを問うた記者に対して、幹部職員はこう低く囁いた。
「この流出事件の犯人を、警察は突き止めている」
 この幹部職員の言葉の真意を探る前に、事件の経緯を振り返っておきたい。
五月八日、年金機構の複数の事務所の職員のもとに届いたメールが
すべての始まりだった。
 メールの件名は
「厚生年金基金制度の見直しについて(試案)に関する意見」。
職員たちは何の躊躇もなく、これを開封。
その瞬間、メールに埋め込まれていた“マルウェア”と称される
ハッキング用不正ソフトウエアが職員のPCを通じて
メインサーバーへと侵入を果たす。
 これに対して、中央省庁などへのサイバー攻撃の対策にあたる

「内閣サイバーセキュリティセンター(NISC)」は、
年金機構における不審な通信を発見し、同機構に連絡。
だが同機構では、当該職員のパソコンを外部からのネットワークから
遮断したのみで、それ以上の対策はとらなかった。
だがその後も各事務所には見慣れない表題のメールが大量に届き、
さすがに不審に思った同機構は十九日に警視庁に相談。

それから約十日後の二十八日。
警視庁から「情報の外部流出を確認した」という
連絡を受けた同機構は、翌二十九日にようやくパソコンの
ネット接続を全面的に禁止したが、
既に百二十五万件、百一万人分の年金情報が流出していた。
 機構のサーバーから抜き取られた個人情報は、
「犯人」により乗っ取られた無関係な都内の海運会社のサーバーに
蓄積された後、さらに複数のサーバーを経由して、
「犯人」の端末へと流れていった――。
以上が新聞各紙の報道などで明らかになっている事件の経緯である。


 通常、こうしたサイバー犯罪の捜査は困難を極める。
「犯人」と何の繋がりもない複数の企業や個人のサーバーなどを経由して、
痕跡を残さぬように攻撃を仕掛けてくる場合がほとんどだからだ。
事実、二〇一一年に発覚した三菱重工業に年賀状を装ったメールが送られ、
情報流出の可能性が指摘された事件でも、犯人は未だに挙がっていない。
 しかし今回は違った。
 年金機構から十九日に相談を受けた警察が情報流出を
「確認した」と報告した二十八日までの約十日間。
警察の捜査は水面下で行われていた。
担当したのは、生活安全関係の情報セキュリティ部門だった。
 ところがである。
送りつけられたメールや通信の解析を進めていくうちに、
幾つかの物証が、とある国の一点に交差していくことがわかったという。
「度々のサイバー攻撃を受け、そこで使用されたデータや
通信をデータベース化している外国の情報機関から、
それを裏付ける情報もあった」(官邸関係者)
 苦労して集積した物証は、
ある国のハッカーグループを指し示していた。
 そのハッカーグループとは、今年六月に発表した
四百万名以上に及ぶアメリカ政府機関職員の個人データ流出事件で、
第一容疑者の中に含まれると断定された“民間組織”だった。
「警察は、緊急対応を行いました。
今回の事件は、“犯罪”ではなく、
“諜報活動”であると断定したからです」(同前)
 同時に捜査も生活安全関係部門から、スパイやテロリストを取り締まる
警視庁公安部へと引き継がれた。
投入されたのは、“公安部の特殊部隊”とされる「公安総務課」。

公安総務課は、その名称からくるイメージとはほど遠い。
総勢一千名近くもの定員を抱える巨大組織は、
これまで、国家的な重大事件が発生した場合、
常に最前線で秘匿捜査や調査にあたってきた。
前出の官邸関係者によれば、公安総務課に立ち上がった捜査本部には、
横断的に各課から人員を配置。
当然、情報セキュリティの専門家も投入された。

「61398部隊」の影

 捜査の焦点は、一点に絞られた。
すなわち、あらゆるベクトルが“犯人”と示唆する
ハッカーグループの尻尾をつかむこと。
 外国情報機関からの情報も統合したさらなる捜査の結果、
ついにハッカーグループの所在地が、中国の上海など
複数の都市であることを突き止める。
 そしてハッカーグループを実質的に運営しているのは、
中国人民解放軍のサイバー攻撃部隊「61398部隊」
の別働隊とも言うべき、人民解放軍の陰に隠れて秘匿された組織だと判断。
FBIはこの組織を「アクシオム」と名付けた。
「いくら複数の国のサーバーを介していようが、
中国のインターネット環境は、中国政府の監視下にある。
ゆえに外国機関は、従来の中国に対するインテリジェンスによって
傍証を得ることができた」(前出・官邸関係者)
「61398部隊」は、昨年五月、米国大手鉄鋼会社などの企業から

情報を盗んだ容疑者として、米司法当局に起訴されている。
そのため身動きがとれなくなった同部隊は、前出の「アクシオム」
などの複数の別働隊を新たに組織。
そうした組織に人民解放軍の情報機関が素人のハッカーグループを
雇い入れて諜報工作員 として再教育、年金機構への攻撃を
行ったものと結論付けたのである。
「つまり警察は、今回の年金情報流出を、
中国人民解放軍が日本に対する初めての

大規模なサイバー攻撃を仕掛けた、と受け止めた」(同前)

 今後、容疑が固まり次第、何らかの形で公式発表することも
視野に入れているというが、一方で今秋には、
日中韓の首脳会談が控えている。
この一件が外交上、重要な影響を及ぼす可能性もあり、
最終的な判断は官邸に一任されることになるという。
 いずれにしろ、国家機関に対する諜報的なサイバー攻撃は、
情報を盗まれた、というレベルでは済まされない。
諜報活動であるならば、国家の戦略に基づき、国家指導者による
明確な意志によって行われた行為に他ならないからだ。
 では今回の百二十五万件の情報流出は何を意味するのか。

冒頭で、この事件を「震撼せざるを得ない」と評した内閣官房の
幹部職員がその真意を明かす。
「真に震撼すべきことは、サイバー攻撃の奥に潜むものだ。
中国の狙いを日本政府を混乱させようとか、年金機構のパソコンから
他の政府機関への侵入を試みようとしたと考えるのなら、重大な問題を見誤る」
 では真の狙いはどこにあったのか。
「年金機構のサーバーから抜き取られた情報は氏名、住所など
ごく基本的なデータであり、年金記録そのものはターゲットにされていない。
にもかかわらず一定期間、集中的かつ組織的に
マルウェアが添付されたメールによる攻撃が行われ、
しかも他のサーバーを乗っ取るなど手の込んだことをなぜ行ったのか」

全日本人のデータベース化
 その答えは中国が、2ステップによる戦略を仕掛けているからだ、という。
「第一のステップは日本人に関するビッグデータをできるだけ集めること。
その意味で、国家公務員の年金データをも扱い、
かつガードの緩い年金機構は格好のターゲットとなった。
目指すのは、全日本国民のデータベース化だろう」
 それを裏付けるかのように年金機構の事件が発覚した後も、
日本組織の情報流出は続いている。
 六月十日には東京商工会議所がサイバー攻撃を受け、
東商主催のセミナーの参加者の氏名、電話番号など一万二千人超の
個人情報が外部に流出。
さらに七月に 入ってから、防衛省共済組合が運営する
「ホテルグランドヒル市ヶ谷」が五月にサイバー攻撃を受け、
宿泊者の個人情報が流出した恐れがあることがわかった。
同ホテルは、自衛官や防衛官僚の御用達のホテルとして知られている。

これらのことは“日本人総データベース化”が
着実に進んでいることを示唆している。
「第二のステップでは集めたビッグデータの中から、
安全保障や外交に関わる人物――公務員だけでなく企業人も含めた
――を捜しだして、新たな名簿を作成する。
それを元に機密情報に接することのできる人物たちのパソコンに
集中的にサイバー攻撃をかけたり、また協力者に仕立てたり、
脅迫したりすることで、国家 戦略上の最重要情報を入手する狙いがある」
 それは来年五月に控えた伊勢志摩サミットにおいても、
大きな脅威となりうる。
「サミットなど重要な警備事案では、警察や防衛省幹部の動きの
パターンとサイクルが警備計画としてペーパーになる。
それと、中国が新たに作成したデータベースを照らし合わせれば、
日中有事の場合の暗殺対象者の把握さえできる」
 この幹部職員の説明から浮かび上がるのは、
警視庁の捜査によって、中国の犯行だということを世界に訴えたところで
根本的な問題解決にはならない、という事実だ。
 年金情報流出事件を受けて安倍首相は「サイバーセキュリティ対策を
強化する必要がある」と語ったが、重要なことは、サイバー攻撃への
備えを行政レベルではなく、国民レベルで構築することだ。

前出の幹部職員はこう警告する。
「サイバー攻撃対策とは、いわゆるマルウェアに対抗することではない。
中国が狙っているのは、日本国民一人ひとりだ。
例えば怪しいメールは開かないというごく初歩的なことでも、
日頃からどれだけ細心の注意を払って警戒しているかにかかっている。
すべての対策の原点は『人』にある。狙われるのはプロばかりではない。
一般人の個人情報やパソコンがサイバー攻撃用に乗っ取られる可能性が高い」
 すべての日本人が「捕捉」される。
“その日”までに残された時間は、余りにも少ない。
「週刊文春」2015年8月6日号

0 件のコメント:

コメントを投稿