米議会のコンピュータに不正侵入の形跡、嫌疑をかけられた中国は関与を否定 30
ストーリー by hayakawa
真実は神のみぞ知る…… 部門より
真実は神のみぞ知る…… 部門より
あるAnonymous Coward 曰く、
共和党のフランク・ウルフ議員とクリス・スミス議員が、米議会コンピュータに対し、何者かが不正侵入したと発表した。両氏は、反体制活動家についての情報を狙った中国の仕業であると主張している。
不正アクセスされたのは世界各地の反体制活動家に関する情報が保存されているコンピュータ複数台で、2006年以降数回にわたり攻撃を受けたとのことである。中国外務省のスポークスマンは、その疑惑を否定している(米Yahoo! NEWSの記事、/.の記事)。
また、グティエレス米商務長官が中国を訪れた際に、米政府のノートPCから密かに情報をコピーし、それを利用して米商務省のコンピュータへの不正侵入を試みたとの嫌疑もかけられている。現在米当局が捜査中だが、中国側はこの件に関しても関与を否定している。
日本語の情報は、Computerworld.jpの記事をどうぞ。
ちょっとこじつけっぽくねぇ? (スコア:4, 興味深い)
記事を読む限り業務に使用しているデスクトップPCに外部から侵入を試みたとしか読めん。
利用者を特定して通常のクライアントPCに感染を仕掛けるなんて、普通は無理だろ。
軍事的攻撃手段としての不正アクセスを中国が研究していないとは思わないが
「ボットに感染」→「C&Cが中国にあった」→「胡錦涛の仕業だ」
ってのは「イラクに大量破壊兵器」で押し切ったお国柄とはいえちょっと強引だよなぁ
Re: (スコア:0)
特定のターゲットを狙うために、他の無関係な大量のPCも含めて
感染するワームはとても多いです。
例えばオンラインゲームのパスワードを盗むワームが大量発生
していますけど、それはネットを介さなくてもUSBデバイス経由で
侵入したり、中国で製造されたHDDにはじめから仕込まれていたり。
それに特定のターゲットの端末を狙って感染させるなんてのは、
コンピュータセキュリティでもっとも脆弱と考えられている
「人間」を突けば比較的簡単にできます。
ソーシャルワーキングってやつですね。
Re: (スコア:0)
米議会のコンピュータを扱う人間に容易に接することができる中国人ってそんなにいるんだ
嫌中丸出しだな
Re:ちょっとこじつけっぽくねぇ? (スコア:1)
逆に、彼らが「できない」と偏見を持ってしまうと、格好の死角を生むだけだと思いますよ。
強く否定できる根拠が無い以上、状況証拠で警戒するのはごく普通の対応というものでしょう。
それに「嫌中」という、レッテルを貼って蓋をするほうが不自然に思います。
技術的には、標的型攻撃の事例 [mycom.co.jp]が示すように決して不可能では無い。
それどころか、すでにそこにある危機になっているようです。
とはいえ、ことさら主犯が中国人と限定するつもりはありませんし、元コメントもそうでしょう。
どこの国でも大なり小なり諜報活動は行われているのであって、米国の機密ともなれば尚更です。
相手の国籍を問わず警戒するのが、国益・安全保障にかなった基本ポリシーだと思います。
ただ、中国に対して「それが出来ない例外」として見るのは全く妥当ではないモノの見方であり、
事情や状況証拠からすれば国家的に取り組んでいても、別に不思議ではないというだけの話。
まとめ:自分は標的になっていないという思い込みは、実際に標的にされていないという証拠にはなりません。 [messagelabs.com]
Re: (スコア:0)
> 米議会のコンピュータを扱う人間に容易に接することができる中国人ってそんなにいるんだ
つーか、いないと思ってる根拠がわからん。
アメリカ国内には中国人はメチャクチャたくさんいるし、議会とも繋がってるぞ。
よっぽど日本人より米国議会に食い込んでると思うが。
それに、接触しなくてもいくらでもコンピュータにトロイの木馬を仕掛ける方法は
あるし、実際に行われてるよね。
つーかさ、なんでそんなに中国を擁護すんのかな?
無知は罪。
「彼らにはできない」と油断する考えを持つ人間こそが一番のセキュリティホール。
そのうち君のパソコンにトロイの木馬だの、ボットだのがしかけられて、中国へ
せっせと繋いでなんかコソコソするようになるんじゃね?
すでにやられてたりして。
補足しておくと、嫌中国ではない欧州の国々からも、中国からの不正アクセスに
対して批判が起きてるんだがな。
「嫌中」が言ってる戯言、じゃ済まない問題なんだよ。
言ってみただけ (スコア:2, 興味深い)
トンキン湾事件やイラクの多量破壊兵器みたいに
米国にとってはでっち上げや自作自演も作戦の内でしょうから。
Re:言ってみただけ (スコア:2, おもしろおかしい)
確率的には20%くらいで的中する計算ですからね。
#インドも含めると40%
Re: (スコア:0)
抑制させる効果も期待できる。
仮に議員様の被害妄想だったとしても、「愛国無罪」になるだろうしね。
# 人を使って、USBメモリに直接コピーするほうが安くて確実と思うけど。
Re: (スコア:0)
Re: (スコア:0)
普通ちゃんとした証拠があればコメントは議会の名で出るだろ。
それを議員個人名とし物的証拠も示さないってのはちと怪しい。
本当なら中国からのアクセスが有った証明位は簡単に出るだろうに。
#本当のエージェントが自国国内からアクセスするのならね。
アクセス元がChinaだった? (スコア:2, 興味深い)
もちろん悪い事をしてないと主張するためなんだろうが、攻撃手段が解らないものを防ぐ事は難しいという
見方も出来るので、この発言が本当なら中国政府のIT技術は非常に疑わしいとも言えなくもない。
真偽のほどは別としてオリンピックを前に一気に問題が明るみに出ているとべきか・・・それとも元々あったものが
出てきたともいえるのか・・・。
#このところの過激な事件のせいかもしれないけど段ボール肉まんとか、そんなに昔の事じゃないんですよね。
Re:アクセス元がChinaだった? (スコア:4, おもしろおかしい)
クラッキングならできるとか、スクリプトキディを飼ってるだけだ、
というのが裏の主張かもしれません:-p
おや、誰かのpingがルータに来たようだ……
Re:アクセス元がChinaだった? (スコア:2, すばらしい洞察)
Frank Wolf の声明原文 (スコア:2, 参考になる)
http://wolf.house.gov/index.cfm?sectionid=34&parentid=6§io... [house.gov]
タイトルは
「Wolf は下院のコンピュータが外部ソースによって侵入されたことを公表する」
外部からのサイバー攻撃に備えよ、特に中国からのサイバー攻撃に備えよ、
これは国家安全保障上の脅威である、ということで
とりたててアレゲな臭いはしなかった。
声明の内容とCNNの記事から受ける印象とがちょっと違って見えたんだけど、
(声明をexcite翻訳で見ながら原文もちらっと見ました)
まあ追加取材して中国の部分にフォーカスしたんでしょうな。
アレなスラドは嫌い。アレゲなスラドが好き。
議員のセキュリティ意識はどの程度のものなのか (スコア:1, 興味深い)
米国議会には秘密会制度があって、公開が原則の公聴会を例外的に非公開にできて政府機関の持つ機密情報を議会の専門委員会で公開することがあります。
その内容を議員が個人的なメモにして、それがたまに流出して問題になることもありますが、最近はそれらの議員メモもPC内に置いておく事が一般的なので、セキュリティには相当気を使っているはずです。
国政以外にも議員個人の支援者とか情報提供者などの金脈人脈が詰まっているのですから、不正侵入されれば国政よりも議員個人にとってのダメージがより大きいのではないでしょうか。
この不正侵入騒ぎは外国の人権問題を扱う議員にとっては重大な信用失墜となり、内部告発めいた行動は危険すぎて取れなくなるでしょう。
中国側としては、情報窃取よりも不正侵入の可能性を示唆することによる牽制効果を狙っているものと思われます。
冷戦期に劣らないリアル情報戦、心理戦が行われているのを垣間見れるのは興味深いものがあます。
侵入に気付いただけマシな気も (スコア:2, すばらしい洞察)
正直なところ、侵入に気付いただけマシかなあ、と思いました。
ちょっと前に日本でデータセンタへの擬似攻撃に気付かなかった [nikkeibp.co.jp]云々の話があったんで、ちと思い出したり……。
ホワイトハウスが500万通のメールを紛失 [srad.jp]しちゃう、うっかりさんな国ってことで生暖かく見守……れないorz
Re: (スコア:0)
メールの証拠隠滅なんて日常茶飯事だから問題ないぜ!
「Microsoftが証拠隠滅」とBurst.comが訴え
http://www.itmedia.co.jp/enterprise/articles/0411/18/news023.html [itmedia.co.jp]
http://www.atmarkit.co.jp/news/200803/31/weekly.html [atmarkit.co.jp]
インテル、対AMD訴訟関連の証拠メールを紛失?
http://www.computerworld.jp/topics/legal/59769.html [computerworld.jp]
マイクロソフト の言論弾圧とやりすぎの事例
そりゃ否定するでしょ (スコア:1, 興味深い)
もしやってても、北京オリンピックを控えて国際社会から非難を受けるのを避けるのと、
その技術力を出来るだけ隠蔽するのとで、やっていても否定するでしょ。
Re: (スコア:0)
Re: (スコア:0)
Re: (スコア:0)
つーか別に中国じゃなくたって (スコア:0)
せいぜい考えられるバリエーションは「訴状が届いていないので」とか「記憶にございません」くらいなのにこの手の報道でわざわざ「否定」と伝えることに何の意味があるんでしょうね。肯定したなら報道の価値はあるでしょうけど。
で、侵入の何が悪いの? (スコア:0)
他所の国で拷問してることにくらべたらコンピュータの侵入なんて屁みたいなもの。
Re: (スコア:0)
Re: (スコア:0)
で、チベット自治区を中国の"他国"というあなたは誰?どこの国が、チベット自治区を国家と認めてるの?
#チベットの件について何らかの思想があるらしいというのはわかるが、事実を無視してはいかんな。
それじゃ、中共とやってることは何も変わらん。
Re: (スコア:0)
こっそりやるからいけない (スコア:0)
なーんて事をこっそりやるからいけないのであって、米国式に正々堂々丸ごとコピー [srad.jp]
してたなら国家の安全保障の為には致し方ないと理解も得られたでしょうに。
多分理由はこれ。 (スコア:0)
日本なら、hakkingu.exeみたいな。
Re: (スコア:0)
Re: (スコア:0)
最近のSQLインジェクション事例でFuckjp.jsというのがあったのですが、そこで使われている脆弱性はLACの公表 [impress.co.jp]によると………中国で使うことが多いものが半分以上。
Baidu Soba Serchbarとか何かと思ったら「百度ツールバー」なのね。
#今週はサウンドハウス社長の講演があるな(シスコのセミナー)。