日中サイバー防衛最新情勢(2/2)国内セキュリティ企業がウィルスばらまき
前編(日中サイバー防衛最新情勢(1/2)日本政府への攻撃は100万件以上!)では日本政府へのサイバー攻撃について報じたが後編では中国サイバー防衛の現状について報じる。
【中国のサイバー防衛の現状】
一方、ワシントン・ポスト紙は、アメリカでサイバー攻撃の温床とみなされ、脅威の的と目されている中国が、スノーデン事件を契機に、攻撃から、比較的手薄な「防衛」に目を転じていると報じた。
〈中国を苦しめる、前門の虎後門の狼〉
エドワード・スノーデンが、米政府が監視プログラムを駆使して、国内外のサイバー空間を監視していたことを暴露すると、中国内の「穴だらけ」のシステムに対する危機感は一気に膨らんだ。最新の情報によれば、中国は、2011年に米の諜報機関が行ったサイバー作戦の標的のトップに入っていたという。
さらに、中国が警戒すべきは「国外」だけではない。専門家によれば、国内のハッカーによる被害も広がる一方なのだという。
〈根深い、腐敗と規制不在の土壌〉
政府委託のある調査によると、中国のネットユーザーのおよそ6割がネット上で個人情報を失った経験を持っている。昨年行われた学術研究では、ハッキングによる経済損失は8億5200万ドルに及ぶと試算された。
中国独自の問題の第一は、そもそも、企業がハッカーを悪用し、ライバル企業のウェブサイトを麻痺させ、支払いやセキュリティシステムを破壊する行為が蔓延していることだという。背景には、こうした犯罪に対する法整備の遅れが指摘されている。
こうした風潮は、なんと、サイバーセキュリティ業界にもおよび、大手ウィルス対策企業、ライジングが、自らコンピュータウィルスを生み出し、政府のセキュリティ対策の役人に賄賂を送って、ライジング社の対策ソフトをダウンロードするよう、注意を呼びかけさせるという事件まで発覚している。件の役人は執行猶予付きの死刑判決を受けたが、ライジング社は未だ、関与を否定しているという。
問題の第二は、海賊版のソフトウェアの蔓延だ。政府機関や国有企業も例外ではなく、こうした製品を使っているとされる。問題は、正規の製品は、頻繁なアップデートによって「穴」がふさがれていくものだが、海賊版にはそれは望めないことで、しかも、ハッカーがネット上に最初から脆弱性を加えた「無料ソフト」を提供し、あとで、仕込んだ「裏口」を別口に売りつけるという悪質な手法も明らかになっているという。
そして第三は、インターネットとビジネスのプラットフォームの断片化。同一の銀行や携帯電話のアカウントですら、省によって異なるシステム上で運営されていることが珍しくない。結果的に、ハッカーにとっては、つけこむ隙が多くなる。
〈莫大なビジネスチャンスを狙う、セキュリティ業者たち〉
これを受けて、中国では「国産」のセキュリティ製品への需要が高まっており、政府・民間の重要なセクターでの米国製のハードウェアの使用禁止を求める動きが高まっているという。
そうした業者からは「スノーデンには感謝している」との皮肉めいた発言も飛び出しているようだ。北京のある市場調査企業によれば、中国で使われる情報技術費のうち、サイバーセキュリティ目的はわずか1%に過ぎない(米ではおよそ11%)。今後、スノーデン・パニックによるセキュリティ対策が急がれれば、この分野にどれほどの「開拓余地」があるかは計り知れない。
【キツネとタヌキの化かし合い? 中国市場を狙う米企業と、世界進出を狙う中国企業】
とはいえ、中国の技術力はまだまだ未熟で米には遠く及ばないというのが、専門家の分析で、たとえば銀行など、信頼性の高い機器を必要とする業界では、外国製のハードウェアを頼っているのが実情だ。中国内の通信網の屋台骨を支えているのは、米シスコ社で、スノーデン事件を契機とする反米の風を受け、同社は米監視プログラムとは無関係だとわざわざ表明した。
一方、ブームに乗る中国のサイバーセキュリティ企業も、海外進出をもくろんでいる。サンフランシスコで行われたフェアでは、中国の国家をあげたハッキングに警鐘を鳴らした米セキュリティ企業マンディアントと、中国政府との強い結びつきで知られる中国のセキュリティ企業が通路を挟んで鼻を突き合わせるという、シュールな光景が見られたという。
「中国では今、莫大な金が動いている」上記の光景を目の当たりにした米セキュリティ企業トップはこう語ったという。「そこにあるチャンスは計り知れない」。