🏁14¦─1─中国共産党・中国軍・北朝鮮によるサイバー攻撃。マイナンバー。~No.94 * 

   ・   ・   ・
 関連ブログを6つ立ち上げる。プロフィールに情報。
   ・   ・   {東山道美濃国・百姓の次男・栗山正博}・  
 中国共産党・中国軍の工作員が、日本の政府・企業・大学・個人の秘密情報を盗んでいるが、取り締まるスパイ防止法がない。
   ・   ・   ・    
 中国共産党は、微笑みを浮かべて「友好」を口にして握手を求めるが、本心は反日で日本との友好などは望んではいない。
 日本に関心を持つ一般の中国人と、反日中国共産党は別である。
   ・   ・   ・   
 中国共産党最高指導部の下に、国務院の国家安全部、中国軍の人民解放軍総参謀部第二部と統一戦線工作部の独立した工作機関が存在している。
 日本に対しては、国家安全部が主導的となって情報収集や工作活動を行っている。
 中国大使館の教育部は、民間交流として留学している学生、研究者や意見交換する企業関係者、民間団体員、そして一般旅行者からあらゆる極秘情報を集めて本国に伝えている。
 日本の公安当局は、中国人工作員を俗語で「沈海魚」と呼ぶ。
 沈海魚は少数精鋭で、日本人には分からない。
 日本には、中国人やロシア人など敵対行動を取る国のスパイ・工作員を取り締まる法律がない為に野放しとなっている。
   ・   ・   ・   
 2015年8月6日 週刊文春「中国のサイバー能力を〝優秀〟と評したオバマ大統領
 『サイバー強国』を目指す習近平・中国国家主席
 『中国襲来』の恐怖
 『年金情報』流出犯は中国サイバー部隊!
 『震撼せざるを得ない』
 6月1日、大手新聞の政治部記者と面談していた内閣官房の幹部職員は、テレビのニュースを見ながら、思わずそう呟いた。
 画面では、日本年金機構ほか幹部が並んで記者会見を開き、同機構が何者かにサイバー攻撃を受けて、年金受給者と加入者の基礎年金番号や氏名などの個人情報、約125万件が流出したと発表していた。
 『我々はこれまで想像もしなかった新たな脅威に直面している』
 どういう意味かを問うた記者に対して、幹部職員はこう低く囁いた。
 『この流出事件の犯人を、警察は突き止めている』
 ……
 苦労して集積した物証は、ある国のハッカーグループを指し示していた。
 そのハッカーグループとは、今年6月に発表した400万名以上に及ぶアメリカ政府機関職員の個人データ流出事件で、第一容疑者の中に含まれると断定された〝民間組織〟だった。
 『警察は、緊急対応を行いました。今回の事件は、〝犯罪〟ではなく、〝諜報活動〟であると断定したからです』(官邸関係者)
 同時に捜査も生活安産関係部門から、スパイやテロリストを取り締まる警察庁公安部へと引き継がれた。投入されたのは、〝公安部の特殊部隊〟とされる『公安総務課』。公安総務課は、その名称からくるイメージとはほど遠い。総勢1,000名近くもの定員を抱える巨大組織は、これまで、国家的な重大事件が発生した場合、常に最前線で秘匿捜査や調査にあたってきた。前出の官邸関係者によれば、公安総務課には、横断的に各課から人員を配置。当然、情報セキュリティの専門家も投入された。
 『61398部隊』の影
 捜査の焦点は、一点に絞られた。すなわち、あらゆるベクトルが〝犯人〟と示唆するハッカーグループの尻尾をつかむこと。
 外国情報機関からの情報を統合したさらなる捜査の結果、ついにハッカーグループの所在地が、中国の上海など複数の都市であることを突き止める。
 そしてハッカーグループを実質的に運営しているのは、中国人民解放軍サイバー攻撃部隊『61398部隊』の別働隊とも言うべき、人民解放軍の陰に隠れて秘匿された組織だと判断。FBIはこの組織を『アクシオム』と名付けた。
 『いくら複数の国のサーバーを介していようが、中国のインターネット環境は、中国政府の監視下にある。ゆえに外国機関は、従来の中国に対するインテリジェンスによって傍証を得ることができた』(前出・官邸関係者)
 『61398部隊』は、昨年5月、米国大手鉄鋼会社などの企業から情報を盗んだ容疑者として、米司法当局に起訴されている。そのため身動きがとれなくなった同部隊は、前出の『アクシオム』などの複数の別働隊を新たに組織。そうした組織に人民解放軍の情報機関が素人のハッカーグループを雇い入れ諜報工作員として再教育、年金機構への攻撃を行ったものと結論付けたのだった。
 『つまり警察は、今回の年金情報流出を、中国人民解放軍が日本に対する初めての大規模なサイバー攻撃を仕掛けた、と受け止めた』(同前)
 ……
 いずれにしろ、国家機関に対する諜報的なサイバー攻撃は、情報を盗まれた、というレベルではすまされない。諜報活動であるならば、国家の戦略に基づき、国家指導者による明確な意志によって行われた行為に他ならないからだ。
 では今回の125万件の情報流出は何を意味するのか。冒頭で、この事件を『震撼せざるを得ない』と評した内閣官房の幹部職員がその真意を明かす。
 『真に震撼すべきことは、サイバー攻撃の奧に潜むものだ。中国の狙いを日本政府を混乱させようとか、年金機構のパソコンから他の政府機関への侵入を試みようとしたと考えるのなら、重大な問題を見誤る』
 では真の狙いはどこにあったのか。
 『年金機構のサーバーから抜き取られた情報は氏名、住所などごく基本的なデータであり、年金記録そのものはターゲットにされていない。にもかかわず一定期間、集中的かつ組織的にマルウェアが添付されたメールによる攻撃が行われ、しかも他のサーバーを乗っ取るなど手の込んだことをなぜ行ったのか』
 全日本人のデータベース化
 その答えは中国が、2ステップによる戦略を仕掛けているからだ、という。
 『第一のステップは日本人に関するビッグデータをできるだけ集めること。その意味で、国家公務員の年金データをも扱い、かつガードの緩い年金機構は格好のターゲットとなった。目指すのは、全日本国民のデータベース化だろう』
 それを裏付けるかのように年金機構の事件が発覚した後も、日本組織の情報流出は続いている。
 6月10日には東京商工会議所サイバー攻撃を受け、東商主催のセミナーの参加者の氏名、電話番号など1万2,000人超の個人情報が外部に流出。さらに7月に入ってから、防衛省共済組合が運営する『ホテルグランドヒル市ヶ谷』が5月にサイバー攻撃を受け、宿泊者の個人情報が流出した恐れがあることがわかった。同ホテルは、自衛官や防衛官僚の御用達のホテルとして知られている。これらのことは〝日本人総データベース化〟が着実に進んでいることを示唆している。
 『第二のステップでは集めたビッグデータの中から、安全保障や外交に関わる人──公務員だけでなく企業人も含めた──を捜しだして、新たな名簿を作成する。それを元に機密情報に接することのできる人物たちのパソコンに集中的にサイバー攻撃をかけたり、また協力者に仕立てたり、脅迫したりすることで、国家戦略上の最重要情報を入手する狙いがある』
 それは来年5月に控えた伊勢志摩サミットにおいても、大きな脅威となりうる。
 『サミットなど重要な警備事案では、警察や防衛省幹部の動きのパターンとサイクルが警備計画としてペーパーになる。それと、中国が新たに作成したデータベースを照らし合わせれば、日中有事の場合の暗殺対象者の把握さえできる』
 この幹部職員の説明から浮かび上がるのは、警察庁の捜査によって、中国の犯行だということを世界に訴えたところで根本的な問題解決にはならない、という事実だ。
 年金情報流出事件を受けて安倍首相は『サイバーセキュリティー対策を強化する必要がある』と語ったが、重要なことは、サイバー攻撃への備えを行政レベルで構築することだ。前出の幹部職員はこう警告する。
 『サイバー攻撃対策とは、いわゆるマルウェアに対抗することではない。中国が狙っているのは、日本国民一人ひとりだ。例えば怪しいメールは開かないというごく初歩的なことでも、日頃からどれだけ細心の注意を払って警戒しているかにかかっている。すべての対策の原点は「人」にある。狙われるのはプロばかりではない。一般人の個人情報やパソコンがサイバー攻撃用に乗っ取られる可能性が高い』
 すべての日本人が『捕捉』される。〝その日〟までに残された時間は、余りにも少ない」  
   ・   ・   ・   
 10月2日 ラッセル国務次官補は、中国はアメリカ企業に対してサイバー攻撃を行い、米中通商上の機密情報や企業秘密を盗み出し、その情報を元にして莫大な利益を上げていると発言した。
 アメリカのセキュリティーは、日本の情報保護よりも数段優れていたが、中国のサイバー攻撃を防ぎきれなかった。
 日本には、中国からのサイバー攻撃を防ぐ力はない。
 中国共産党と中国軍は、網電一体戦略として、日本のサイバーと電波を支配するべく攻勢を強めている。
 日本の電力は、半官半民の発送電一体政策で守られていたが、アメリカ方式の完全民営の発送電分離になればセキュリティーは脆弱となって中国に支配される可能性がある。
   ・   ・   ・   
 2015年No.41 週刊プレイボーイマイナンバーの個人情報が中国にダダ漏れる!
 年金情報流出も中国の仕業だった!?
 今年6月、アメリカ政府の人事管理局から政府職員2,150万人の個人情報が流出していたことが公開された。米国内では、中国政府の関連組織による仕業との見方が強い事件を、某IT企業の幹部はこう説明する。
 『社会保障番号や外国への渡航歴、薬物の使用歴など、政府職員個人の膨大な機密情報が漏洩した可能性があります。中国はそこで得た政府高官の機密情報からプロファイルを進め、スキャンダルなどの弱点を分析し、データベースに加える。そのカードを外交や有事の際に持ち出すなどしてアメリカとの交渉を有利に進める狙いでしょう』
 サイバーセキュリティに詳しい会津大学特任教授の山崎文明氏はこう言う。
 『アメリカのサイバー防衛力は世界トップクラス。そんな国の機密情報すら、中国は盗んでしまえる』
 さらに山崎氏は続ける。
 『そんな彼らにとって日本のマイナンバーはのどから手が出るほど欲しい情報なんです』
 どういうことか?
 『マイナンバーはゆくゆくは銀行口座ともヒモづき、個人の預貯金やカネの流れも教えてくれる。中国には、正確無比な日本人のデータベースの構築を飛躍的に進展させるお宝と映っていることでしょう』
 そのデータを中国はどう利用するのか?
 『現在は検討段階ですが、もし今後、マイナンバーカードが消費税還付のポイントカードとしても利用可能になれば、購買履歴や位置情報もマイナンバーから漏れる恐れがあります。そうなると、例えば「○△重工に勤務するミサイル誘導プログラムの開発主任者」といった人物まで特定されやすくなる。中国政府お抱えのハッカーが、その人の会社のPCにハッキングしたり、本人に直接脅しをかけるなど国家の防衛機密を盗む、なんてことも十分あり得る』(山崎氏)
 マイナンバー制度では、個人情報の漏洩防止は最も重要な課題になる。しかし、山崎氏は『残念ながら、日本の公的機関は情報セキュリティの意識が低いと言わざるを得ない』と断ずる。
 『今年5月、日本年金機構不正アクセスが発生し、101万人分の個人情報が漏洩した事件がありました。
 攻撃の発信元などを分析したところ、中国の犯行である可能性が極めて高い。中国の狙いは日本人に関するデータベースの「更新」にあったと思われる』
 更新? ということはすでに日本人のデータベースは中国の手にあるってこと?
 『はい。年金機構(旧社会保険庁)は、年金に関する個人情報のデータ入力を国内の民間企業に発注していましたが、その企業が人件費を抑えるため中国の現地法人に入力作業を代行させたという噂があります。事実とすればその時点で年金に関する膨大な個人情報が中国にダダ漏れだった。実に年金機構と同じく地方自治体には、税務関係のデーター入力を孫請けの中国法人が行なうケースが珍しくない。彼らは情報漏洩の危機感が希薄すぎます』(山崎氏)
 ただ年金機構は、事件後すぐに情報が漏洩した101万人の基礎年金番号を変更したり、、厚労省に情報セキュリティ費として62億円を計上させたりと、対策を講じている。
 『マイナンバーが怖いのは〝一生変えられない〟個人番号であること。本来なら漏洩事件が起きた際に、すぐ番号を変更できるルール作りをしなければいけないのに、「マイナンバーの情報漏洩は起こらない」の一点張りで、まともに議論していない。
 なた、年金の個人情報は年金機構が一手に管理していますから、同機構が対策を徹底すれば、とりあえず再発は防止できる。しかし、マイナンバーを管理するのは省庁だけでなく、地方自治体、企業と多岐にわたる。情報セキュリティの水準や意識がバラバラな無数の事業者がマイナンバーを扱うという怖さを政府はわかっていません』(山崎氏)
 『多少の漏洩は仕方がない』という空気
 警察庁の発表によると、年金情報流出を引き起こした『標的型メール攻撃』(メールの添付ファイルを開かせてウイルスを感染させ、システム内の情報を抜き取る)は昨年1年間で1,723件と前年比3.5倍にやっしており、そのメールの発信元は多くが中国だった。
 『総務省自治体にネットと個人情報を管理するシステムを切り離すよう要請していますが、共同通信の調査によると全市区町村のうち19%に当たる313自治体はネットにつながったままだそうです。このままセキュリティ体制を整備できなければ、マイナンバーの大規模な流出事件が起きると思います。中国から見れば、こんなに攻撃しやすい国はないでしょう』(山崎氏)
 情報漏洩のリスクについて政府の役人たちはキチンと考えていない──そう疑いたくなるエピソードを、政府関係者がささやく。
 『与党議員が内閣府の役人を呼んでマイナンバーの勉強会を開いたんだけど、漏洩問題が議題に挙がったとき、その場の空気は「この制度にはたくさんの恩恵があるから、多少の漏洩はやむを得ないでした・・・」』
マジで大丈夫か!? マイナンバー!」
   ・   ・   ・   




   ・   ・   ・