【アメリカ】中国のハッカー、米商工会議所にサイバー攻撃=関係筋[12/21]

このエントリーをはてなブックマークに追加
1壊龍φ ★
 中国のハッカー集団が米国商工会議所のコンピューター・セキュリティを破り、300万会員の情報など同会議所の
コンピューター・システムに保管されているすべての情報にアクセスしていたことが、複数の関係者の証言で明らかに
なった。

 米国企業が中国のハッカーに攻撃される事例はよく報告されているが、米商工会議所が対象になるような大胆な
ハッキング事例はあまりない。少なくとも300のインターネットアドレスが関連する複雑なこのハッキングは2010年5月に
発見された。

 ハッカーがどのくらいの規模のデータにアクセスしたかははっきりしていない。米商工会議所職員は、調査の結果、
ハッカーがアジア政策を担当していた4人の職員に焦点を絞り、この4人の電子メールが6週間分盗まれていた証拠が
発見されたと明らかにした。

 商工会議所の内部調査の状況に通じた2人の関係者によると、発見されるまでに1年以上にわたってハッカー集団が
ネットワークにアクセスしていた可能性がある。米連邦捜査局(FBI)から中国のサーバーが米商工会議所の情報を盗み
取っているとの通知を受けて、ハッキングが発覚したという。FBIはこの件でコメントを避けた。

 ワシントンの中国大使館の広報官は、サイバー攻撃は中国の法律で禁止されており、中国自身も攻撃の犠牲者だと
表明。その上で、米商工会議所に対するこの攻撃が中国からだとの主張には「証拠や証明が十分になく、無責任だ」とし、
ハッキングの問題が「政治的に利用」されるべきではないと述べた。

 米商工会議所はコンピューターの一部をプラグを抜いた上で破壊し、セキュリティーシステムを総点検することで、ハッキングに
対処した。ハッカー集団がハッキングを行っていないとみられた週末の36時間でセキュリティーを強化した。

 データ窃盗の損害については通常特定が難しい。

 商工会議所の調査に詳しい複数の関係者は、ハッキング発覚前に何が盗まれていたかを特定することや、ハッカー集団が
商工会議所から収集した情報を利用して商工会議所会員のコンピューターに足掛かりをつかむために仕掛けをした電子
メールを会員に送りつけたのかどうかを判断するのに困難をきたしていると述べた。 

 商工会議所職員は盗まれたと分かっている電子メールについては除去し、危険にさらされたのは50名未満の会員とのやり取りだ
ったと判断したことを明らかにした。当該会員には連絡したという。調査に詳しい関係者は、こうした電子メールでは企業名と商工
会議所との主な担当者に加え、貿易政策関連書類や会議メモ、出張報告と予定などが記されている。

 商工会議所のデービッド・チャバーン最高執行責任者(COO)は、「今回の件が異なる点は、われわれの実情を正確につかみ、
ターゲットとする人を特定して、機密情報を収集しようと洗練された手段を使用する、非常に洗練された集団の犯行であることが
明白なことだ」と述べた。

 商工会議所職員は、機関や会員への損害の証拠は見つかっていないと述べた。商工会議所は450人の職員を擁し、米企業の
利益を代表する。米国の最大手企業の大半が会員となっており、商工会議所の関連機関は世界に100カ所以上ある。

(>>2に続く)


THE WALL STREET JOURNAL: 2011年 12月 21日 18:13
http://jp.wsj.com/World/China/node_363788?mod=WSJWhatsNews
2壊龍φ ★:2011/12/21(水) 19:30:18.66 ID:???
(>>1から続き)
 会員が知的所有権や貿易上の秘密事項を商工会議所と共有することはほとんどないとみられるが、貿易や政策について連絡
することは時々ある。

 商工会議所の調査に詳しい関係者2人は、この攻撃のテクニカル上のいくつかの特徴のために、中国からハッキングを行っている
既に知られている集団の犯行が示唆されていると語った。商工会議所のシステムにハッカー集団がどのように侵入したかについては、
はっきりしていない。少なくとも2009年11月から10年5月の間、ネットワークに侵入していたことを示唆する証拠がある。

 商工会議所のトーマス・ドノヒュー会頭が中国出張から戻った2010年5月に、このハッキングについて初めて報告を受けた。商工
会議所職員がハッキング調査のためにチームを雇うとともに、セキュリティーを強化した。

 最初はハッカー集団の動きを監視した。調査に詳しい関係者の1人はハッカー集団は自由に出入りできるいわゆる裏口を少なくとも
6カ所ほど構築していた。また、ハッカー集団は中国のコンピューターと1~2週間に一度、ひそかに連絡を取るメカニズムも構築していた
という。

 商工会議所はセキュリティー強化のため、一段と高度な探知機器を導入するとともに、日常使用する携帯端末を、中国など
ハッキングのリスクが高いとみなされる特定諸国に持っていくことを禁じた。

 商工会議所職員によると、ハッカーをシステムから完全に締め出すには至っていないが、現在は攻撃を素早く発見し、他への影響を
食い止めることができる。

 商工会議所では引き続き不審な動きがみられているという。3月には商工会議所幹部が使用するプリンターが中国語の文字の
ついたページを自然にプリントし始めたこともあった。

(以上)
3<丶`∀´>(´・ω・`)(`ハ´  )さん:2011/12/21(水) 19:31:52.57 ID:QkExUEBA
内部の手引き無ければ無理
4<丶`∀´>(´・ω・`)(`ハ´  )さん:2011/12/21(水) 19:32:00.23 ID:h29iLlo1
10年以上警告しておいた俺としては、何今更。
5<丶`∀´>(´・ω・`)(`ハ´  )さん:2011/12/21(水) 19:32:08.10 ID:KdnmQUI7

アメリカ、やり返せよ!!
情けない。

6<丶`∀´>(´・ω・`)(`ハ´  )さん:2011/12/21(水) 19:40:36.22 ID:rjkZLvxl
>ハッカー集団は中国のコンピューターと1~2週間に一度、
ひそかに連絡を取るメカニズムも構築していた

ここまで分かってたら、逆に金玉ウイルスとか送り付けれないの?
7<丶`∀´>(´・ω・`)(`ハ´  )さん:2011/12/21(水) 19:46:11.59 ID:S78nwmXh
侵入先にAV置いときゃソッチ行くだろ
8<丶`∀´>(´・ω・`)(`ハ´  )さん:2011/12/21(水) 20:03:18.10 ID:q26fUqnb
ハッカーなんてもんは、居ないんだよ。あったまわりーなー
9<丶`∀´>(´・ω・`)(`ハ´  )さん:2011/12/21(水) 20:03:25.50 ID:bQ/J7EE4
日本のチョン
アメリカのチャンコロ
10<丶`∀´>(´・ω・`)(`ハ´  )さん:2011/12/21(水) 20:08:24.41 ID:WWtipOEY
・・・商工会議所?
11<丶`∀´>(´・ω・`)(`ハ´  )さん
簿記検定試験の問題が盗まれたのか?