ホーム > Global Perspective 2014 >
Global Perspective 2014
2014年5月22日掲載

中越サイバー戦争:脆弱性管理の重要性

(株)情報通信総合研究所
グローバル研究グループ
副主任研究員 佐藤 仁
[繝。繝シ繝ェ繝ウ繧ー繝ェ繧ケ繝育匳骭イ] [RSS] [TWITTER] [Facebook]

2014年5月、南シナ海での石油掘削を巡って、ベトナムと中国の艦船が衝突し、両国間の緊張関係が続いている。ベトナムでは大規模な対中デモも行われていることは日本のメディアも報じていることから周知であろう。

そのベトナムと中国ではリアルなデモと並行してサイバー攻撃も行われている。ベトナムの報道によると、両国で緊張が高まった2014年5月以降、中国からのサイバー攻撃が急増しているとのことである(※1)。DoS攻撃によるサイトのダウンやWebサイト改ざんが相次いでいる。Webサイト改ざん時には“By: China Hacked,”のような「中国からの攻撃」であるメッセージを残して行っている。2014年5月5日から5月11日の間でベトナムの220のサイトが攻撃の標的となった。これらの数字はおそらく「氷山の一角」で実際にはもっと多いのではないだろうか。

現在の中越間のようにリアルに問題を抱えている場合は、サイバーにおいても「攻撃」によるダメージの印象を植え付けることが目的であるから、「情報摂取」のような「目に見えない攻撃」ではなく、「DoS攻撃」や「Web改ざん」といった直接「目に見える」サイバー攻撃が頻発する。

但し、中国とベトナムの間では、2010年頃から既に両国間でのサイバー攻撃は活発であった。2011年6月に南沙諸島の周辺海域においてベトナムの漁船が中国軍艦艇から銃撃を受け、ベトナムの石油探査船の調査用ケーブルが中国の海洋監視船に切断されるなどの事件が頻発した。その時は約2,000のベトナムのサイトがサイバー攻撃の標的とされた。そのため今回の南シナ海での問題を巡って両国間でサイバー戦争が勃発したわけではない。

ベトナムのセキュリティ会社によると、ベトナムのサイトのうち40%が脆弱性を抱えたままの状態である。サイバー攻撃はシステムの脆弱性を突いて攻撃を仕掛けてくる。つまり、脆弱性が放置されたままであるほど、サイバー攻撃の標的とされ被害に逢いやすい。

DoS攻撃やWebサイト改ざんのような「目に見える」サイバー攻撃は、相手にダメージを与えることが目的であるから、相手にダメージを与えることができない場合、攻撃側のモチベーションも低下する。

常時システムのアップデートを行うといった基本的な「脆弱性管理」や、ルータ側でDoS攻撃対策を行う、相手からの侵入経路を塞ぐ、といった日常での基本的なサイバー攻撃対策を実施することが国家を守ることにもつながる。

*本情報は2014年5月16日時点のものである。

※1 Tuoitre news(2014) 13 May 2014, “220 websites in Vietnam attacked by self-proclaimed Chinese hackers”
http://tuoitrenews.vn/business/19616/220-websites-in-vietnam-attacked-by-selfproclaimed-chinese-hackers

“Chinese hackers accused of attacking Vietnamese websites”
http://thanhniennews.com/society/chinese-hackers-accused-of-attacking-vietnamese-websites-26209.html

このエントリーをはてなブックマークに追加

中国のICTレポート一覧

ベトナムのICT最新レポート

ベトナムのICTレポート一覧

▲このページのトップへ
InfoComニューズレター
Copyright© 情報通信総合研究所. 当サイト内に掲載されたすべての内容について、無断転載、複製、複写、盗用を禁じます。
InfoComニューズレターを書籍・雑誌等でご紹介いただく場合は、あらかじめ編集室へご連絡ください。