【IT】世界規模のスパイ・ネットワーク「GhostNet」−中国からの攻撃でチベットも被害[03/30]
世界規模のスパイ・ネットワーク「GhostNet」,トロント大学らが報告
トロント大学の調査研究グループ「Citizen Lab」と,カナダのコンサルティング会社
SecDev Groupが共同運営するサイバー・セキュリティ監視プロジェクト
「Information Warfare Monitor」は,現地時間の2009年3月28日,世界規模で諜報
(ちょうほう)活動に関与しているスパイ・ネットワーク「GhostNet」の存在を報告する文書
「Tracking GhostNet:Investigating a Cyber Espionage Network」を公開した。
同文書によれば,世界103カ国のパソコン計1295台以上がすでにGhostNetに取り込まれている。
さらにその3割が外交機関や国際組織,報道メディア,非政府組織(NGO)といった,機密性の
高い情報を扱うことの多い組織で使われているという。
GhostNetはさまざまな機能を持っており,取り込んだパソコンを通じて政治的な機密情報に
アクセスできる状態にあると同プロジェクトは指摘する。例えば,GhostNetに取り込まれた
チベットのパソコンは,チベット仏教の最高指導者ダライ・ラマ14世の事務所から文書を
取得可能な状態になっていたという。悪用されているパソコンは,中国からの攻撃により
諜報ネットワークに組み込まれたと考えられる証拠もあるとしている。
ただし,このレポートでは攻撃の首謀者や動機についての明言を避けており,GhostNet用
マルウエアがいかにして感染するかについても,明らかにしていない。
公開された論文(pdf)
http://www.scribd.com/doc/13731776/Tracking-GhostNet-Investigating-a-Cyber-Espionage-Network
ソース:ITpro
http://itpro.nikkeibp.co.jp/article/NEWS/20090330/327420/
トロント大学の調査研究グループ「Citizen Lab」と,カナダのコンサルティング会社
SecDev Groupが共同運営するサイバー・セキュリティ監視プロジェクト
「Information Warfare Monitor」は,現地時間の2009年3月28日,世界規模で諜報
(ちょうほう)活動に関与しているスパイ・ネットワーク「GhostNet」の存在を報告する文書
「Tracking GhostNet:Investigating a Cyber Espionage Network」を公開した。
同文書によれば,世界103カ国のパソコン計1295台以上がすでにGhostNetに取り込まれている。
さらにその3割が外交機関や国際組織,報道メディア,非政府組織(NGO)といった,機密性の
高い情報を扱うことの多い組織で使われているという。
GhostNetはさまざまな機能を持っており,取り込んだパソコンを通じて政治的な機密情報に
アクセスできる状態にあると同プロジェクトは指摘する。例えば,GhostNetに取り込まれた
チベットのパソコンは,チベット仏教の最高指導者ダライ・ラマ14世の事務所から文書を
取得可能な状態になっていたという。悪用されているパソコンは,中国からの攻撃により
諜報ネットワークに組み込まれたと考えられる証拠もあるとしている。
ただし,このレポートでは攻撃の首謀者や動機についての明言を避けており,GhostNet用
マルウエアがいかにして感染するかについても,明らかにしていない。
公開された論文(pdf)
http://www.scribd.com/doc/13731776/Tracking-GhostNet-Investigating-a-Cyber-Espionage-Network
ソース:ITpro
http://itpro.nikkeibp.co.jp/article/NEWS/20090330/327420/
|
|
|
2 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/03/31(火) 10:18:34 ID:XX75M1t9
もはやSFの世界だな
考えすぎのような気もするが
考えすぎのような気もするが
3 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/03/31(火) 10:19:57 ID:7rHYFbOG
ハッキングされたダライ・ラマのコンピューター
昨年夏、チベットの精神的指導者、ダライ・ラマはコンピューターのセキュリティー専門家二人を
インドのダラムサラにある自身の事務室に招いた。訪れたのはカナダ・トロント大の
グレッグ・ウォルトン氏と英ケンブリッジ大のシシル・ナガラジャ氏。二人はダライ・ラマ側から
「(このパソコンを使用した)通話が途中で切れるようで、誰かが(内容を)盗み見ているようだ」
という話を聞いた。
トロント大に戻ったウォルトン氏は持ち帰ったパソコンのファイルを同僚と共に調べたが、
数カ月かけてもいかなる手掛かりも発見できなかった。しかし、3月初めになって研究員の一人、
ナト・ビルニーブ氏がおかしな点を見つけた。ファイル内の疑わしいプログラム言語が
中国・海南島にあるコンピューターとつながっているのを発見したのだ。
その後、研究チームはサイバースパイがどのように情報を盗んでいったかを調べた。
今月12日に侵入してきたスパイは研究チームがまいた餌に食いついた。
彼らは自身のコンピュータープログラムに短いコマンドを入力し、自身が望む情報を探した。
また、彼らのパソコンは中国語版のコンピューター情報管理ソフトウエア(ダッシュボード)を使用しており、
そこから全世界103カ国にある少なくとも1295台のコンピューターを操っていることを探り当てた。
ドイツ、イラン、インド、インドネシアなどにある政府機関、韓国や台湾などにある外国公館、
米ワシントンのインド大使館、北大西洋条約機構(NATO)の建物にあるコンピューターなどだった。
研究チームは、ダライ・ラマのパソコンが電子メールでハッキングウイルスに感染した時期は
2007年5月22日ごろだと明らかにした。彼らがハッキングしたコンピューターをコントロールする
サーバーは中国の海南省、広東省、四川省、米カリフォルニア州にあることも調べ上げた。
研究チームは29日、「ゴーストネット追跡・サイバースパイ活動ネットワーク」と題する報告書を発表した。
米CNNテレビによると、「ゴーストネット」と名付けられたプログラムにコンピューターが感染すると、
ファイルやパスワードが盗み出され、さらにはウェブカメラまで作動させられることもあるという。
もしダライ・ラマが他国の外交官に招待状を電子メールで送れば、中国政府はそれを事前に知り、
相手国に外交的な圧力を加え、ダライ・ラマへの外国からの訪問を封じる。
しかし、29日付ニューヨーク・タイムズによると、ニューヨークの中国総領事館は
「前からあるストーリーでナンセンスだ。中国政府はサイバー犯罪を厳格に禁止している」とコメントした。
http://www.chosunonline.com/news/20090331000025
昨年夏、チベットの精神的指導者、ダライ・ラマはコンピューターのセキュリティー専門家二人を
インドのダラムサラにある自身の事務室に招いた。訪れたのはカナダ・トロント大の
グレッグ・ウォルトン氏と英ケンブリッジ大のシシル・ナガラジャ氏。二人はダライ・ラマ側から
「(このパソコンを使用した)通話が途中で切れるようで、誰かが(内容を)盗み見ているようだ」
という話を聞いた。
トロント大に戻ったウォルトン氏は持ち帰ったパソコンのファイルを同僚と共に調べたが、
数カ月かけてもいかなる手掛かりも発見できなかった。しかし、3月初めになって研究員の一人、
ナト・ビルニーブ氏がおかしな点を見つけた。ファイル内の疑わしいプログラム言語が
中国・海南島にあるコンピューターとつながっているのを発見したのだ。
その後、研究チームはサイバースパイがどのように情報を盗んでいったかを調べた。
今月12日に侵入してきたスパイは研究チームがまいた餌に食いついた。
彼らは自身のコンピュータープログラムに短いコマンドを入力し、自身が望む情報を探した。
また、彼らのパソコンは中国語版のコンピューター情報管理ソフトウエア(ダッシュボード)を使用しており、
そこから全世界103カ国にある少なくとも1295台のコンピューターを操っていることを探り当てた。
ドイツ、イラン、インド、インドネシアなどにある政府機関、韓国や台湾などにある外国公館、
米ワシントンのインド大使館、北大西洋条約機構(NATO)の建物にあるコンピューターなどだった。
研究チームは、ダライ・ラマのパソコンが電子メールでハッキングウイルスに感染した時期は
2007年5月22日ごろだと明らかにした。彼らがハッキングしたコンピューターをコントロールする
サーバーは中国の海南省、広東省、四川省、米カリフォルニア州にあることも調べ上げた。
研究チームは29日、「ゴーストネット追跡・サイバースパイ活動ネットワーク」と題する報告書を発表した。
米CNNテレビによると、「ゴーストネット」と名付けられたプログラムにコンピューターが感染すると、
ファイルやパスワードが盗み出され、さらにはウェブカメラまで作動させられることもあるという。
もしダライ・ラマが他国の外交官に招待状を電子メールで送れば、中国政府はそれを事前に知り、
相手国に外交的な圧力を加え、ダライ・ラマへの外国からの訪問を封じる。
しかし、29日付ニューヨーク・タイムズによると、ニューヨークの中国総領事館は
「前からあるストーリーでナンセンスだ。中国政府はサイバー犯罪を厳格に禁止している」とコメントした。
http://www.chosunonline.com/news/20090331000025
4 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/03/31(火) 10:23:21 ID:u7ZAMapZ
エシュロンに対抗するためのシステムか。
5 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/03/31(火) 10:25:56 ID:zjHIB4dM
どうでもいいけどチキンラーメン食いたい
6 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/03/31(火) 10:29:49 ID:0AjLtYaV
中国ならやるだろうな
7 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/03/31(火) 10:31:49 ID:K+0El6nd
カスペルスキー先生がどう出るか見物だな。
8 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/03/31(火) 10:34:38 ID:A7CKdkEu
米軍に納品されたシスコのルーターがバックドア付の中国製コピー品だった事件を思い出した
9 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/03/31(火) 10:37:12 ID:dOchzNgj
>ただし,このレポートでは攻撃の首謀者や動機についての明言を避けており,
GhostNet用マルウエアがいかにして感染するかについても,明らかにしていない
意味がない
GhostNet用マルウエアがいかにして感染するかについても,明らかにしていない
意味がない
10 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/03/31(火) 10:43:42 ID:K4zMVSoz
>>5
ほんとにどうでもよすぎてワロタ
ほんとにどうでもよすぎてワロタ
11 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/03/31(火) 10:45:35 ID:XX75M1t9
世界中に散らばった中国人の人海戦術的な情報収集という究極のローテクが
GhostNetの正体であると、中国崩壊後判明するに500ペリカ
GhostNetの正体であると、中国崩壊後判明するに500ペリカ
12 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/03/31(火) 10:54:30 ID:iSdblPf0
日本はタチコマがいるから大丈夫!w
13 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/03/31(火) 11:01:35 ID:SD1zxKtB
ねらーとしての直観だけど、シナチクはただの踏み台のような気がするなこれ。
14 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/03/31(火) 11:09:03 ID:R2ub60fb
15 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/03/31(火) 11:09:18 ID:uN1+bF8f
青色サヴァンとチームはまだか?
16 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/03/31(火) 11:24:04 ID:swhIpBoY
IP全検索方式の攻撃というか調査は大抵中国から来るからな。
中国のスパイ機関と言われても全然不思議じゃない。
中国のスパイ機関と言われても全然不思議じゃない。
17 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/03/31(火) 14:23:08 ID:Mak2l8U9
レポート書いた人、消されちゃうんじゃないの?
18 :金曰成 ◆CCCCCCCCAQ :2009/03/31(火) 23:14:24 ID:SwW6tuSV
今気がつきましたが、重複ですね。
【チベット問題】中国拠点のスパイ網、103か国のPCに侵入 チベット亡命政府の事務所など [03/29]
http://takeshima.2ch.net/test/read.cgi/news4plus/1238370303/
【チベット問題】中国拠点のスパイ網、103か国のPCに侵入 チベット亡命政府の事務所など [03/29]
http://takeshima.2ch.net/test/read.cgi/news4plus/1238370303/
19 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/04/01(水) 17:19:18 ID:nNplwLLy
何もなくても酷いのサイトもあるだけどな
ttp://www.hxzx.gov.cn/structure/index.htm
ttp://www.haixi.gov.cn/structure/index.htm
ttp://www.hxzx.gov.cn/structure/index.htm
ttp://www.haixi.gov.cn/structure/index.htm
20 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/04/06(月) 08:25:16 ID:dmeawCWu
21 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/04/11(土) 22:58:25 ID:hhxOChM4
>>1
汚いマネはよせよ。
汚いマネはよせよ。
22 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/04/12(日) 11:26:41 ID:Zb7gur5T
23 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/04/12(日) 11:29:30 ID:xMvqD3Bz
24 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/04/12(日) 11:31:15 ID:W6rXgbm9
ダライ・ラマってパソコン使えるの?
25 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/04/13(月) 22:40:01 ID:oU4rO1Ip
_____________
___ /
/´∀`;:::\< テレホーダイなら料金お得
/ /::::::::::| |
| ./| /:::::|::::::| \_____________
| ||/::::::::|::::::|
___ /
/´∀`;:::\< テレホーダイなら料金お得
/ /::::::::::| |
| ./| /:::::|::::::| \_____________
| ||/::::::::|::::::|
26 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/04/13(月) 22:44:31 ID:XdmM9lLk
ゴーストネットで諜報と意気込んだら担当者が外国語を読めなかったでござるの巻
27 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/04/19(日) 14:34:54 ID:LD/fZF0H
>>23
それが事実なら自衛隊は危機管理意識が低いなー。
それが事実なら自衛隊は危機管理意識が低いなー。
28 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/04/19(日) 14:40:17 ID:zS4pgAh3
>たしか朝日新聞社には早稲田大学探検部出身、
>東チベット・ヤルツァンポ川を単独踏査した角幡唯介という記者がいるはずですが、
>一部ネット上で論客などと持ち上げられている角幡氏の見解をぜひ一度お聞きしたいものです。
ttp://everest.cocolog-nifty.com/gassan/2007/07/post_6fa6.html
29 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/04/25(土) 03:22:24 ID:CC4LhWkp
こんな奴らの下で自治をめざすのは無理がある。
30 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/05/01(金) 00:00:38 ID:0dJbIDNa
Chinazis
31 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/05/01(金) 07:50:34 ID:mKPpF5mn
どうせ犯人は中国なんだろ。
32 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/05/01(金) 09:45:27 ID:xFjK96Ol
チャンコロハザード
33 :<丶`∀´>(´・ω・`)(`ハ´ )さん:
俺の中では中獄製は毒かスパイウェア