報告書|2014サイバー情勢

先月、CNCERTコーディネーションセンターは年次報告書である「我が国のサイバーセキュリティ情勢」をリリースしました。

繰り返される「中国サイバー脅威論」論に対し、中国外務省筋が一貫として主張している「中国はサイバー攻撃の被害者である」の重要な根拠出処の一つなので、一見の価値はあると思います。

f:id:alienware:20150514152344p:plain

さて一昨年の同レポートでは「日本が最大攻撃源として記載されてるらしいぞ」と少々騒ぎになりましたが、事の発端は外国記者が書いた、英文記事を鵜呑みにしたせいでした。

中国等事情に関しての情報は、未だに欧米のレポート・記事をそのまま日本語に訳しているところが多いことに驚きます。本来ならばそんな遠回りで欧米の視点を丸呑みにしないで、中国自身が発信したオリジナル文章を閲覧するほうが正しいでしょう。
この部分からいかに中国関係情報は、欧米筋頼りになっている現状が伺えます。

 

閑話休題。報告書内容に入ります。

まずは共産党中央サイバーセキュリティ・情報化指導グループの設立、共産党第18回4中全会でサイバー法を強化するコンセンサス、政府施政報告に初めて「サイバー安全の確保」記述が出たこと等を述べ、2014年の中国サイバーセキュリティは「全体的に平穏」と強調。しかしながら、中国を取り巻くサイバー情勢は「严峻」(厳しくしい)と加える。

 

私の理解する範囲でわかりやすい言葉に書き換えると、次のようになります:

偉大なる共産党のお陰でサイバー情勢は基本的に平穏だ。しかし外部からの攻撃には油断できない状態である」

まいど党を持ち上げ、天下泰平だと述べたあと、やんわりと被害者であることを強調。

 

●定量的データ
- 運営されているサイト数:364.7万
- ユニークドメイン名:481.2万
- インターネット接続サービス提供プロバイダ数:1068
- ネットユーザ数:6.49億
- モバイルユーザ数:5.57億
- インターネット普及率:47.9%

 特筆すべきなのはネット普及率が50%に迫ったことでしょう。

 

下図の総務省の通信白書をみると、中国の順位はリストの左端っこで末席に追われてるのように見えますが、普及率50% に達してない国々はまだまだ多く、インドでさえ20%に達してません。

http://www.soumu.go.jp/joho_tsusin/kids/internet/statistics/image/internet_01-2.png

画像:総務省通信白書 for kids

 

普及率50%ということは、途上国平均値の32%を既に卒業し、先進国平均値の78%に徐々にってきたということとも言えます。

 また、普及率増加の速度も目を張るものがあり、2005年の10%弱から20%を超えるまで3年経過しましたが、それ以降は2年ごとに10%を超える増幅で増えています。

f:id:alienware:20150514161356p:plain

 画像:CNNIC互联网普及率

 

●通信基礎インフラに対する脅威/攻撃
1. クラウドサービスへの攻撃
特筆すべき事例として、クラウド事業者Ucloudへの攻撃、浙江省IDC事業者への攻撃、ゲームサイトへの450Gbps にも達するDDoS攻撃、が挙げられてます。

2. DNSシステムへの DDoS攻撃
1Gpbsを超える攻撃は187件/日を記録し、前年度の3倍にも達する数値に。また、CDNサービスへの攻撃も多く見られた。

3. 有名サイトへのドメインハイジャック
レジストラへの不正ログインによるアカウント奪取や、
2014年10月に行われた調査テストで870万のgov.cn ドメインの中で、107万が国外IPへ解析された(飛ばされた)判明されたことがありました。しかもなかでは2.9万ドメインが訪問可能状態にあり、ノラゲーム、ポルノ、賭博関連サイトへと飛ばされました。

※870万というgov.cnドメインの数は、上述ドメイン数と整合性が取れないような気もしますが。。。

これは最近頻発している、 wpkg.org 事件のようなドメインハイジャックの、上手な表向き説明をしていることが伺えます。

 

●制御システム
「Havex」について言及。中国国内での感染例もみられ、国外IPより御させられてるという。


●ボットネット
中国国内感染ボット数:1108.8万台(-2.3%)
中国国内C&C数:6.1万台(-61.4%)
閉鎖されたのボットネット数:774
閉鎖されたC&Cサーバ及びドメイン数:767
閉鎖されたハーダー制御サーバ:98万台

中国国外4.2万(+45.3%)の C&Cサーバが中国国内1081万台のボットを制御

※殆ど全ての中国国内ボットは外国のハーダに制御されてるということ。「中国はサイバー攻撃の被害者だ!」の真髄はここにあり。

f:id:alienware:20150514163236p:plain

図:中国国内ボット数遷移

 

ちなみに中国国内のボットを外側から制御しているハーダ悪者は、アメリカが21.8%、香港が18.9%、韓国が8.2%、日本4位の4.2%となっております。

f:id:alienware:20150514163421p:plain

 図:中国国外C&C(ハーダ)割合

 

●DDoS攻撃
- 分散型リフレクター DDoS 攻撃
標的に直接攻撃パケットを送信せず、インターネットサービスプロトコルやサービスをオープンにしているサーバに対し、ソースIPを標的IPに細工し大量なリクエストパケットを送信することによって達成する攻撃。中国では特に3点目立った特徴があり:
A. 頻繁に発生し・巨大な攻撃トラフィックを生成
2014月10月のみだけでも数十の政府関係サイトとメールサーバが攻撃をうけ、10Gbpsに達する攻撃も観測された。
B. 攻撃方式の多様化
DNS, NTP, UPnP, CHARGENプロトコルなどが用いられ、防御が困難に
C.海外からの攻撃が多い
ほとんどの偽造パケットは中国国外から
※国内からすくないのは、ネットガバナンスの成果。
ここでも再度、「中国はサイバー攻撃の被害国である」ことを強調。

 

更に詳しい内容を知りたい方は、報告書原文を精読していただくとして。。これで「中国はサイバー攻撃の被害国である」ことを、納得して頂けましたでしょうか?