 |
| 金融機関に対したサイバー攻撃に対応する技術者、昨年3月、韓国 (Chung Sung-Jun/Getty Images) |
米国企業の秘密情報や知的財産が中国の産業スパイによって異常なペースで盗まれている。コンピュータのハッキングや、内部人員による盗聴盗撮装置の仕掛け、改造されたコピー機による情報の自動送信等様々な手段が用いられている。
米国企業はビジネスのためには、重装備した国家からのサイバースパイ活動に備える必要がある。大紀元(英語版)の取材に、米シスコ・システムズ社の上級セキュリティ戦略主任のマイケル・オバーラエンダ―氏はこのように指摘し、「これは戦力の偏った不公平な戦いだ」と語った。実際、企業の対抗戦略は「完全防備」から「軽減」へシフトするしかないという。
企業にできることは「侵入のハードルを高くするしかない」と同氏は言う。攻撃者はターゲット企業にかける時間と労力を天秤にかけ、攻撃の価値があるかを決める。標的から外されれば、企業にとって防衛成功になるという。
しかし、これには莫大な費用がかかる。2012年に172の重要なインフラ組織を対象とした調査によると、企業は84%の攻撃を食い止めるためには、セキュリティ費用を倍に上げなければならない。
オバーラエンダ―氏によると、ほとんどのサイバー攻撃は中国、ロシア、東ヨーロッパのIPアドレスに辿りついている。昨年2月、米国のセキュリティ会社マンディアント社は「上海を拠点とする中国人民解放軍所属の部隊が、過去数年間にわたって、主に米国を中心に、世界中の組織に対しサイバースパイ活動を行っていた」この事実を指摘するレポートを発表して、世界中のメディアに取り上げられ、大きな話題となった。
このレポートは、米国企業が、組織されたハッカーグル―プではなく、外国軍隊との戦いに直面している現実を示した。
組織内スパイのほうが脅威は大きい
元ドイツテレコムのチーフセキュリティ関係者でもあるオバーラエンダ―氏は、こういったサイバー攻撃と同時に存在するのは、組織内部にスパイを潜入させる手口だと指摘する。
米ブラックオプス社のCEOのキャシー・フレミング氏もオバーラエンダ―氏と同じ見方を示した。「サイバー攻撃やデジタルスパイ行為より、伝統的な内部スパイの方はずっと脅威が大きい」と指摘。同氏が率いるチームは、全米上位500社にランクインした企業から秘密保護と防諜の依頼を受けている。
「様々なことを見てきた」。フレミング氏は電話取材に応じた。ハッカーが侵入するためのバックドアや、社内決定を行う会議室の照明スイッチや音響装置の中に隠された盗聴装置、コピー機に仕込まれ自動的にデータを中国に転送する機能を有するパーツなどだ。
映像と音声を盗み取る装置を火災警報器に取りつける現場を取り押さえたこともあるという。中国人スパイは、天井パネルの裏にあるネットコネクションに接続していた。「誰にも知られずに、知るよしもない」とフレミング氏は語った。
元CIA幹部でブラックオプス社役員のエリック・クアルケンブッシュ氏も「サイバーは派手なだけ。直接人間を潜入させる方が効果が大きい」という見解を示した。ハッカーは侵入が成功したコンピュータにしかアクセスできず、得られる情報も限定的。内部スパイは常時内部の各所に出入りが可能なため、コンピュータやネットワークをウイルスで感染させたり、情報を記録・複製したり、直接、他の人員に働きかけたりすることができる。
中国スパイに関しては、本物のスパイよりリクルートされた一般人が実際のスパイ活動を行うのが一般的。「中間人」として訓練されたスパイは、自身の犯罪証拠をほとんど残さず、標的の人をリクルートしたり、ゆすりで協力を強要したりする活動に集中する。
洗練された多くのスパイ術が開発されたにもかかわらず、古典的な賄賂とゆすりは今でも有効。人をスパイ行為に走らせる典型的な動機は4つあると言われている。金(money)、信念(ideology)、抑圧(coercion)、エゴ(ego)、略してMICE(ねずみ)となる。中国の諜報員はこの4つの動機に沿って、そして人間の4つの弱点、名声・利益・色欲・怒りを利用して巧みにスパイ候補に近づいていく。
自分が正当に評価されていないと不満を持っている人に、仕事ぶりを褒めたり、スキルを感嘆したりして、その自尊心に働きかける。利益を重視する人に、中国とのビジネスチャンスを提案したり、割引料金を提示したりする。色欲に弱い人に、ハニートラップを施してスキャンダル暴露の脅迫をする。学識者や政治家のような影響力ある人によく用いる方法は、中国に招待して、教養のある中国人の友好的な接待を受けさせ、温かく打ちとけた雰囲気の中で、婉曲的にアメリカを中傷したり、共産主義を弁護したりする。
フレミング氏の所に、FBIが提供した中国スパイに対処するための研修ビデオがある。タイトルは「ゲームの駒:ある海外旅行に行った学生の実話」で、ミシガン州立大学の米人学生グレン・ダフィー・シュライバーの実体験に基づいた内容である。
シュライバーは上海に留学していた2004年に中国政府のスパイとして強要された。まず、最初は彼に文書を書かせ、その仕事を称賛して報酬を支払い、徐々に中国政府側へ誘導していった。中国人の管理者が彼をCIAに潜入させようとしたが、シュライバーは嘘発見器のテストに失敗してスパイであることが露見した。中国へ逃亡しようとした時に逮捕され、4年の懲役刑が下された。
フレミング氏自身も長年の仕事で、リクルートされたり脅かされたりして中国のスパイとなった中国国籍やアメリカ国籍の学生をたくさん見てきたという。
フレミング氏は、ほとんどのアメリカ人が産業スパイの脅威を十分に認識せず、自分達の仕事が、海外の邪な関心を引き寄せていることに気付かないことを、最も憂慮すべき問題だと警告した。「アメリカ人はオープンな社会で生活しているから、新しい革新を成し遂げたとき自慢したがる傾向がある。この民族性がまさに彼らを大きな標的にさせている」
発達したデジタル世界において、産業スパイに対して受け身的な事後対応だけではビジネスは成り立たない、とフレミング氏。「企業は事前対策を講じた戦略、少なくとも両者を合わせたハイブリッド戦略を取るべきだ」
(翻訳・単馨、編集・張凛音)
【大紀元日本1月22日】
http://www.epochtimes.jp/jp/2014/01/html/d65092.html
筆者考:
✦【米国企業の秘密情報や知的財産が中国の産業スパイによって異常なペースで盗まれている。コンピュータのハッキングや、内部人員による盗聴盗撮装置の仕掛け、改造されたコピー機による情報の自動送信等様々な手段が用いられている】:
これは数年前から指摘、懸念され、様々な対応策がとられているが、《なにせ国家を挙げて、予算も闊達に割り振り、惜しみなく資金や人的資源(国内、米国に潜むスパイ)を投入してハッカーを駆使する支那には何す術もない!》が現状である。
なにせ米大統領が中国が呼びかけた『G2論⇔新型大国関係』に傾斜して、問題だった支那のハッカーに関する懸念材料を常に提起していた米国政府の声が近来はさっぱり!と聞こえなくなって来ている。
これでは!・・・
企業にできることは「侵入のハードルを高くするしかない」と同氏は言う。攻撃者はターゲット企業にかける時間と労力を天秤にかけ、攻撃の価値があるかを決める。標的から外されれば、企業にとって防衛成功になるという。
ハードルを高くして相手が諦める(労力に比して見返りが少なくハッキングの価値なし)事を願う、甚だこころともない対応策で受動的でさえあり、!、・・・支那政府の紐付きハッカー軍団や米国内に潜むスパイには対抗できないでしょう。
ハッカー対策には莫大な費用がかかる。2012年に172の重要なインフラ組織を対象とした調査によると、企業は84%(100%ではない)の攻撃を食い止めるためには、セキュリティ費用を倍に上げなければならないのでは頭が痛い処で、それで無くとも米企業のCEOの念頭には利益(株価に反映)や株主優先しかなく、・・・対策も手緩いものとなる恐れがあり。 これが『中国の産業スパイによって異常なペースで盗まれている』に繋がっていると断言できる!と筆者は思います。
組織内スパイのほうが脅威は大きい!・・・
✦ サイバー攻撃と同時に存在するのは、組織内部にスパイを潜入させる手口!・・・
✦ サイバー攻撃やデジタルスパイ行為より、伝統的な内部スパイの方が脅威が大!・・・
✦ ハッカーが侵入するためのバックドア部品《支那企業通信機メーカーの華為技術有限公司(ファーウェイ、Huawei)/ZTE社》や社内決定を行う会議室の照明スイッチや音響装置の中に隠された盗聴装置、コピー機に仕込まれ自動的にデータを中国に転送する機能を有するパーツ!・・・
✦ 映像と音声を盗み取る装置を火災警報器に取りつける現場を取り押さえたこともある。中国人スパイは、天井パネルの裏にあるネットコネクションに接続していた。「誰にも知られずに、知るよしもない!・・・
✦ 内部スパイは常時内部の各所に出入りが可能なため、コンピュータやネットワークをウイルスで感染させたり、情報を記録・複製したり、直接、他の人員に働きかけたりすることができる!・・・
✦ 中国スパイに関しては、本物のスパイよりリクルートされた一般人が実際のスパイ活動を行うのが一般的。「中間人」として訓練されたスパイは、自身の犯罪証拠をほとんど残さず、標的の人をリクルートしたり、ゆすりで協力を強要したりする活動に集中!・・・
✦ 古典的な賄賂とゆすりは今でも有効。人をスパイ行為に走らせる典型的な動機!・・・金(money)、信念(ideology)、抑圧(coercion)、エゴ(ego)、略してMICE(ねずみ)。中国の諜報員はこの4つの動機に沿って、そして人間の4つの弱点、名声・利益・色欲・怒りを利用して巧みにスパイ候補に近づいていく!・・・
✦ FBIが提供した中国スパイに対処するための研修ビデオがある!、・・・ミシガン州立大学の米人学生グレン・ダフィー・シュライバーの実体験に基づいた内容。シュライバーは上海に留学していた2004年に中国政府のスパイとして強要された。まず、最初は彼に文書を書かせ、その仕事を称賛して報酬を支払い、徐々に中国政府側へ誘導していった。中国人の管理者が彼をCIAに潜入させようとしたが、シュライバーは嘘発見器のテストに失敗してスパイであることが露見した。中国へ逃亡しようとした時に逮捕され、4年の懲役刑が下された!・・・
スパイ防止法がある米国でさえ支那人スパイとの戦いは熾烈を極め!・・・摘発しても、鼠の如くの繁殖力で増殖している。
翻ってスパイ防止法もなく、「政・官・財」の中に『金(money)、信念(ideology)、抑圧(coercion)、エゴ(ego)、略してMICE(ねずみ)』や『人間の4つの弱点、名声・利益・色欲・怒り』を衝かれた国賊、売国奴どもが自覚なしスパイに転向する。これ等がうじゃうじゃ!と存在する日本国。
日本国も疑わしい人物には米国を見習い、「政・官」の要職にある疑わしい人物に対して嘘発見機を使うべきですが!、・・・たとえ嘘がばれてスパイ認定されてもスパイ防止法の無いのでは罪を問う事すらが出来ません。
如何にもならず、天を仰いで溜息を吐くばかり!!!・・・。
果たして国体を維持できるのか?・・・疑問と不安に駆られる昨今です。
0 件のコメント:
コメントを投稿