先日CNNICの「中国インターネット発展状況報告書」をご紹介したのだが、今日はその続編として中国CERTが公開した「2020年上半期サイバーセキュリティ分析報告書」をご紹介したい。日本では最近も、5年前にJAXAや関連企業に中国人民解放軍の関係者がからんだサイバー攻撃があったと報道されている。
いつでも出せる「札」を今 - Cyber NINJA、只今参上 (hatenablog.com)
先週はこれに関連して、自治体や中小企業にも攻撃があったとされ、狙われた岐阜県の担当者が「狙われたことに対しては、心当たりはない」とけげんな表情でインタビューに応えていた。だから中国のサイバーセキュリティというと、先方からの攻撃のことばかり僕らは思うのだが、当然中国の個人・企業・政府もサイバー攻撃を受けることはある。この分析報告書は、中国ではどんな攻撃を受けているかということを示している。
2020年上期の中国におけるシステムインシデントは約28,000件、そのうち重大インシデントに分類されるものは7,422件。前期より52%増えている。インシデントの内訳としては、
・個人情報漏洩
・オンライン詐欺
・アカウント、パスワードの窃盗
の順番。モバイルインターネットが多用されていることから、オンライン詐欺が多いなという印象である。その内訳を見ると、
・架空の懸賞当選情報
・オンラインアルバイト詐欺
・友人へのなりすまし
・オンラインショッピング詐欺
・フィッシングサイト
・架空の求人情報
となっている。懸賞当選などというのが、いかにもと思わせる。さて面白いのは中国政府が認識した外国からの「攻撃」。悪意のあるコードの飛来元を国別に分けて件数を比較すると、多い順番に、
・米国 57.4%
・セーシェル 5.4%
・カナダ 2.9%
・香港 2.5%
・南アフリカ 2.5%
・ロシア 2.2%
・ドイツ 2.2%
となっている。日本からも1.6%飛んで来ているとある。ダントツで米国が首位。「中国からのサイバー攻撃」と騒いでいるが、もともと(プリズムでも分かるように)サイバー攻撃はそちらが本家だろうと言いたげである。
もちろんこの報告書がどこまで真実かも分かりませんが、少なくとも先方がこういう意識でいることは理解しておきましょうね。
