中国サイバー攻撃大規模化か ネット新規格の危険性

(2021年10月24日)

2021年9月20日(月)、インドネシア・ジャカルタのある家で、ハッカー・コミュニティのウェブサイトを訪れている男性。インドネシア当局は、米国を拠点とする民間のサイバーセキュリティ企業から、中国のハッキンググループによる内部ネットワークへの侵入の疑いがあるとの警告を受けた後、同国の主要な諜報機関のコンピュータが侵害されたという証拠は見つからなかったと発表した。(AP写真/Tatan Syuflana)

By Bill Gertz – The Washington Times – Wednesday, October 20, 2021

 中国政府は、最新の通信インフラで世界をリードすると表明したばかりだが、米国の安全保障専門家らは、インターネット上の住所に当たるIPアドレスの新規格「IPv6」の導入によって、中国政府によるハッキング活動の危険性はいっそう高まると警告している。

 中国の工業情報化省のチーフエンジニア、韓夏氏は11日、中国でのIPv6の申請数が世界最多になったと発表した。IPv6では、個々のコンピューターやネットワークを特定することが可能になり、普及が進む「モノのインターネット」にも対応しやすいという利点がある。

 サイバーセキュリティー専門家が匿名を条件に語ったところによると、「(IPv6の導入で)中国からのサイバー攻撃が大規模化しやすくなり、阻止、追跡がさらに困難になる」という。

 IPv6が、従来と大きく違うのは、割り当てられるアドレスの数がけた違いに多いということだ。

 通常、ハッキングが検出されると、そのアドレスは遮断される。現状のIPv4では、新たなアドレスを獲得し、攻撃を継続することは難しい。IPⅴ4のアドレスはすでにほぼ43億(4・3×10の9乗)個が使われ、空きが少なくなっているからだ。これは中国のような国営の通信会社でも例外ではない。

 ところが、IPv6で使用できるアドレスの数は340澗個、つまり、3・4×10の38乗個に上る。

 悪意のあるサイバー活動を発見、阻止するためには通常、IPアドレスの追跡という手法が取られている。ところが、IPv6の登場によって、中国政府の支援を受けたハッカーグループは、一つのアドレスをブロックされても、国営の通信プロバイダーによって別のアドレスに容易に変更できるようになる。

 そのため、ロシアや中国による高度なサイバー攻撃を検知、追跡、阻止するための取り組みの効果が上がらなくなる恐れがある。

 IPv6はサイバー攻撃に対してこのような脆弱(ぜいじゃく)性を抱えている一方で、世界で従来のIPv4に取って代わられつつある。この専門家は、「善意で使われればいいことだが、中国が管理するネットワークでは悪いことに使われる。中国はこれを知っているため、国全体のIPv6化を意欲的に進めている」とその危険性を強調した。

 さらに、IPv6の導入で国民の監視も強化されるという。監視の標的を絞りやすくなるからだ。

 現在、IPv4では、1世帯で一つのアドレスを共有するが、IPv6では、世帯内の携帯、ノートパソコン、タブレットなど機器ごとにアドレスを割り当てることが可能になり、個々の機器を監視できるようになる。

 中国政府は通信インフラを整えることで、世界で最も進んだ監視国家を築き上げ、国民に対する大規模なスパイ活動を行おうとしているとみられている。

バイデン大統領、退任控え米中技術協定を延長 議会は破棄を要求

(2024年12月19日)

アジアの米空軍基地は中国のミサイル攻撃に極めて脆弱-調査

(2024年12月16日)

中国ロケット軍、極超音速技術でミサイル戦力増強

(2024年12月15日)

習主席、バイデン氏に四つ「レッドライン」を通告

(2024年11月22日)

中国国営メディア、米民主主義を批判 マルクス主義推進の一環か

(2024年11月11日)

中国、最新鋭ステルス戦闘機公開へ 盗み出した米技術を利用

(2024年11月10日)

トランプ陣営が次期政権の人選開始 国防長官候補にポンペオ氏の名も

(2024年11月09日)

中国、新型陸上攻撃ミサイル潜水艦を配備へ

(2024年11月05日)

中国・イラン、オープンAIのツール利用しサイバー攻撃

(2024年10月21日)

中国、認知戦に音響兵器 超低周波で敵の思考に影響も-米報告書

(2024年10月20日)
→その他のニュース