朝日新聞 11 月 7 日の朝刊 1 面トップに『サイバー戦に備えよ』との見出しで,中国山東省済南市の技術学校・山東藍翔高級技工学校が紹介されていた。この学校は中国軍のコンピュータ技術者を養成していると目されているという。
記事がわざわざ朝日のトップを飾るのには背景がある。昨年 Google が受けたサイバー攻撃の発信源が山東省済南市に特定され,さらにここ最近では衆議院や三菱重工などの国家機関・防衛産業企業へのサイバー攻撃が相次いで発覚し,その際中国のサーバが使用され中国政府ないし中国軍が事実上関与していたことは間違いないとされた — もう中国による「電脳」無法行為がいよいよ看過出来ない状況になった,という事情である。先頃刊行された平成 23 年版防衛白書・第一部・概説『国際社会における安全保障上の主な課題』項では,北朝鮮の核問題,ロシアと韓国との領土問題,中国による日本領海侵犯問題,テロ問題よりも前に,サイバー空間・宇宙空間における破壊工作問題について述べられている。
衆議院,総務省,防衛産業,新聞社その他,日本企業における被害は多く「標的型攻撃メール」によるものとされている。トレンドマイクロ社の『インターネット脅威マンスリーレポート - 2011年10月度』によれば,「10 月は,日本国内で複数の企業・団体へのサイバー攻撃が報道されました。国内における標的型攻撃の多くは不正プログラムを添付したメールを個人に送付し,バックドア型の不正プログラムに感染させることで攻撃者が外部から侵入し,個人情報や機密情報など目的の情報を窃取します。特定の対象に継続的に攻撃が繰り返される『持続的標的型攻撃』は,事前に攻撃対象を調査することや,セキュリティソフトで検出されないことを確認してからメールを送付するなど,攻撃者の手口が巧妙と言えます」。私の会社でもこの問題への注意喚起がなされている。
くだんの朝日新聞には,記者に送られて来た攻撃メールが掲載されていた。受信者の関心を惹き付けそうな内容とともに,受信者の名前が本文に書かれ,さも「専門家のあなたに判断してもらいたい」ということで添付ファイルを閲覧させるようになっている。しかし,その日本語は文体・表記・助詞用法において日本人が書いたにしては明らかにおかしいものである:「先生の中国航空母艦についでニュスを拝読したいことがあります。[ ... ] 先生の頑張るにしたがて,私たち日本人は中国海軍の実力がわかりになることがあります」。これなら大企業のたいていの社員ならば違和感を覚えて,これは何かの企みだと判断し,情報セキュリティ部門に報告するはずで,いわんや添付ファイルを開くなんて行動は起こさない。事実それで発覚したわけなのだが,それでも添付ファイルをオープンしてしまう人がいて,PC がウイルス感染し,知らないうちに PC の中味がすべて攻撃者に渡っていたわけである。
米国はサイバー攻撃に関して中国とロシアを名指しで非難した。米国だってそのスジのプロフェショナルであって,人のこと言えんのかてなもんやけど,サイバー攻撃の性格によっては宣戦布告の理由には充分である。というか,もうサイバー戦争は始まっていると考えるべきなんだろう。ま,自宅に来る迷惑メールは,おまんこメールか中国語の意味不明のメールばかりで,何の心配もないんだけど。あ,ついでにひとこと,メール・ヘッダの Subject 欄の MIME コードに gb2312 文字列が含まれるものはすべて,私は procmail レシピによってこれらをスパムとして弾いている。私に送りつけられて来る中国語簡体字のメールはすべてスパムだからである。