SPECIAL CONTENTS

特集 | ビジネスやITの最新動向/技術についてセキュリティ観点からレポート

中国のITセキュリティ事情(ESETアジアのレポートより)

この記事をシェア

この記事は、ESETアジアの記事を基に、日本向けの解説を加えて編集したものである。

中国のITセキュリティ事情(ESETアジアのレポートより)

中国では、2015年2月2日から2月28日までの日程で、国家コンピューターウイルス緊急対策センターによって「第14回全国情報ネットワーク安全状況およびコンピューターと携帯端末のウイルス感染調査」(オンラインによる全国アンケート調査)が実施された。ESETほか、多くのセキュリティベンダーがこの調査に協力した。そして2015年6月16日には「2015中国アンチウイルス大会および第14回全国コンピューターウイルスと携帯端末ウイルス感染状況調査発表会」において調査結果が報告された。以下は、ESETアジアによってまとめられた発表概要の日本語抄訳である。

中国のIT概況

中国におけるインターネット利用者数は6.49億人で全人口の47.9%を占める(2014年12月現在)。また、携帯電話のユーザー数は5.27億人に上っている。いずれも、およそ人口の約半分を占めている。

IT市場全体としても、スマートフォン関連やEコマースが活況で、2013年には日本を抜いて、アジアにおける市場規模のトップとなっている。当然大きな市場には多くの犯罪者、攻撃者が集まってくる。以下、2014年におけるセキュリティ被害状況を概観する。

中国における被害状況

2014年におけるネットワークセキュリティ事件の発生比率は、調査対象者の88.7%だった。これは、2013年と比較すると37.5ポイントも増加している。

ネットワークセキュリティ事件の発生の有無

ネットワークセキュリティ事件の発生の有無

一方、コンピューターウイルスの感染率は63.7%を占めた。これは、2013年(54.9%)と比べると8.8ポイント増加している。

コンピューターウイルス感染率

コンピューターウイルス感染率

ピーク時(2007年)の感染率91.5%と比べれば、これはそれほど高い数値ではない。しかし、2008年からしばらくの間は減少傾向にあり、2012年には45.1%にまで低下したが、ここ数年、再び上昇に転じているといった流れを見ると、今後も増加の可能性がある。

また、携帯端末のウイルス感染率は31.5%である。これは、2013年との比較では5.2ポイント増加している。

携帯端末のウイルス感染率

携帯端末のウイルス感染率

コンピューターウイルスと異なり携帯端末のウイルス感染率のピークは2011年であり、67.43%という高い比率を一度示した。ところがその翌年には急激に下がり27.49%となる。その後は微増とはいえ再び上昇傾向にあり、どちらかといえば増加傾向にある。

中国における被害の実情

2014年は、インターネットにおいて重大なセキュリティ問題が次々と現れた年である。特に最大のトピックは「ハートブリード」(Heartbleed、中国語では″心?出血″)である。この脆弱性は少なくとも中国のサーバー数万台に被害を与えた。

脅迫ウイルスや、銀行を装って数百万のユーザーをトラブルに追い込んだトロイの木馬、ソーシャルネットワークのフィッシング詐欺など、ネットワークセキュリティの状況は日々緊張を増している。その中でも各種の新型ウイルスおよびその亜種、トロイの木馬の増加については、依然として深刻な状況が続いている。

迷惑メールの件数もこの2年間増え続けており、メールは標的型攻撃の主要な入り口となっている。このタイプの攻撃の目的はユーザーのビジネスと個人情報を盗み取ることであり、さらなるネットワーク攻撃および不正なネットワークの動作を行って、最終的にはより高額な利益を上げようとする。

フィッシングサイトの数は急速に増加し、調査の結果によれば、30.4%のユーザーがネットワークフィッシングまたはネットワーク詐欺に遭遇している。

これまでに発生したネットワークセキュリティ事件

これまでに発生したネットワークセキュリティ事件

ネットワークフィッシングおよびネットワーク詐欺もまた、従来のパソコンと携帯端末のどちらも直面しているセキュリティ問題である。攻撃者は悪意あるフィッシングアドレスを作成してユーザーをだましてクリックさせ、その後、アクセスしたユーザーの個人情報を盗み取る。そのため、フィッシングはネットワークセキュリティの突出した課題となっている。

偽装の対象は、メディア媒体、金融証券やオンライン取引の情報などに及び、かなり差し迫った重要な事案となっているが、まだ日が浅い課題であるため、対応が遅れている。今なお、重要なニュース、イベント、会議記録などがフィッシングサイト制作者の偽装の脅威にさらされている。

パソコンからスマートフォンへ

傾向としては、スマートフォンなどの携帯端末の普及によって、ネットワークフィシングもしくはオンライン詐欺も次第に携帯端末へと移行しており、ネットワーク詐欺は「ネットワーク+SNS+電話」の複合的な手法を形成している。

オンラインショッピングや最新ニュース、SNSの話題は生活に利便性や潤いを与えているが、同時に、危険な要素ももたらしている。消費者が自分自身のネットワークの安全性を意識的に高める努力が求められている。また、大型ショッピングサイトやポータルサイトもセキュリティ面に力を注ぎ、ユーザーのより安全なポータルサイトを構築して、ユーザーのデータと安全を守るよう望まれている。

各国の動向

ネットワーク犯罪は世界各国間に蔓延し始めている。特にロシア、中国、ブラジルのネットワーク犯罪組織に関しては活動が活発で、裏サイトなどさまざまなルートからカスタマイズ化されたハッキングツールを購入している。

米国やカナダでも、同様のネットワーク犯罪グループが大規模なデータ漏えい事件を引き起こした。2015年にはベトナム、英国、インドなどの国もまた犯罪組織のターゲットとされると見込まれ、さらに多くの国名が2015年にターゲットとなり得るリストに記されている。国家間が協力し、共にネットワーク犯罪の脅威との闘いを強化する必要があると、中国政府は考えている。

高まる脆弱性攻撃への防御

脆弱性の数は過去と比べると2014年に大幅に増加した。マイクロソフトがWindows XPのサービスを終了したことにより、このシステムの「ゼロデイ」とその他の多くの脆弱性が相次いで暴き出され、同時に脆弱性を突いた攻撃が次々と現れた。

最も典型的なのは「ハートブリード」(心?出血)と命名された脆弱性と「シェルショック」(Shellshock、中国語で「破?」)という脆弱性である。これらの出現は、OSが恒久的に難攻不落ではあり得ないことを人々に知らしめた。

ネットワーク犯罪グループはこれらの脆弱性を攻撃することに成功し、情報漏えい事件の頻発を招いている。例えば鉄道予約サイト「12306」のユーザーデータ漏えい事件や、2014年の130万の大学院受験生の情報漏洩などである。これらの個人の身分情報、健康情報や金融取引などに至る機密情報の漏えいは、一度漏えいしてしまうと被害者に与える影響は甚大である。だからこそ脆弱性のリスクに対する関心をより一層高めるべきである、と中国政府は強調している。

IoTのセキュリティ

インターネットの急速な成長に伴い、ネットワークと情報セキュリティの問題も次第に浮き彫りになり、人々の関心を集めている。モバイルインターネットのフラットネットワーク、マルチメディアによるサービスとIoT(インテリジェントターミナル)はすでに従来のインターネットの有する利点と区別され、同時にセキュリティの安全の脅威の倍増を招いている。

2014年には、31.3%のユーザーに個人情報の漏えいが発生している。

モバイル端末によるセキュリティ事件

モバイル端末によるセキュリティ事件

IoT関連の端末(またはインテリジェントターミナル)にはさらに多くのプライベートな情報が保存されている。しかしまだ普及途上であることから、こうした端末にはセキュリティの脆弱性が存在しており、ウイルス対策ソフトの効果はまだ十分ではない。

IoTは、ユーザーの防御意識不足と相まって、従来のPCに比べ、攻撃を受ける確率がはるかに高くなることが予測される。さらに「ビッグデータ」の増加は個人情報のコントロールを低下させ、情報漏えい事件を頻発させる可能性を高めている。インターネット経済の活性化は業界の繁栄をもたらしただけではなく、同時にフィッシング攻撃の急増を招き、また、さまざまなプラットフォームで転用するための開発も盛んになっている。

狙われる携帯決済

従来のフィッシングサイトを除けば、攻撃者たちは携帯決済ユーザーにかなり照準を合わせている。偽造アプリケーションや悪質なモバイルインターネットプログラム、偽造ベースステーションなど多くの手段を用いつつ、Android OSやiOSなどいずれのプラットフォームにおいても流用可能なフィッシング詐欺に力を入れている。

携帯決済タイプのウイルスは一種の融合的な様相を呈している。決済タイプウイルスのレベルアップにより、「偽」銀行アプリ、Eコマース、決済タイプのアプリケーションがさまざまな市場に拡散し始めている。

ダウンロードをクリックすると、即時にハッカーによる決済プロセスコントロールが侵入する。携帯決済タイプは二次パック、偽造プログラム、検証コードを送信することにより、誘導したユーザーのプライバシーを監視して盗み取る。そして銀行や端末業者、サードパーティーの構築した「携帯電話の検証コード+パスワード」の二重の認証セキュリティを突破し、ユーザーのお金を盗み取るのである。携帯決済タイプのウイルスはまさに危険度を高めており、巧妙化し、ソーシャルエンジニアリングなど多様化する傾向を見せている。

中国政府の対応

ネットワークセキュリティの厳しい状況およびネットワーク犯罪の頻発と高度化に直面する中で、中国では情報セキュリティに関する法律や規制の制定を急ぐとともに、ネットワーク犯罪に対する攻撃にも力を注いでいる。

各部委員会はネットワークの風紀を全面的に粛清しようと「?网(クリーンネット)2014」、「?网(ソードネット)2014」などを組織した。ポルノや違法コピーなど、インターネットの違法行為を取り締まり、ネットワーク環境をクリーンにすることを目指している。

中国は、2014年に第1回「ASEANサイバースペースセキュリティフォーラム中国」と「世界インターネット会議」を開催し、中国におけるインターネットの理念と成果を明示してきた。

またこれ以外にも、「第1回国家ネットワークセキュリティ宣伝週間」を実施し、全中国国民のネットワークセキュリティ意識の向上を図った。同時に、中国共産党第18期中央委員会第3回全体会議においても「法によるインターネットの管理」に関する考えを提出し、ネットワークセキュリティの法制度の整備・構築に向けて努力している姿勢を示した。

この記事をシェア

業務PCのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!