中国インフラ設備にソフトセキュリティーの欠陥 「ネット攻撃受けやすい」=米専門家警告

【大紀元日本3月25日】中国で自主開発された、基幹産業向けの自動化されたアプリケーションソフトのセキュリティーに欠陥があることを、米ネットワークセキュリティー企業がこのほど明らかにした。このソフトの欠陥は、インフラ設備のセキュリティーにもリスクをもたらしているという。コンピュータ制御のインフラ設備がネット攻撃にさらされれば、中国経済のみならず米国の経済利益にも危害が及ぶ、と専門家は警告している。

米紙・ワシントンタイムズは専門家の話として、「中国のダム、石油やガスのパイプ、製油所、その他のコンピュータ制御のインフラ設備は、他の国に比べてネット攻撃を受けやすい」と警告した。これらのインフラ設備に広く使われている監視・制御とデータ収集(SCADA)システムソフトに重大なセキュリティー欠陥があるという米ネットワークセキュリティー会社NSS Labsによる発見が裏付けている。

欠陥ソフトを開発した亜控科技(ウェリンテック)は自社ホームページで、自動化ソフトウェア会社として、アジアでもっとも規模が大きく、もっとも開発力が高いと謳っている。また、そのソフトが、市政、水利、電力、冶金、石油化学などの基幹産業に採用されていると記されている。

NSSは欠陥を発見したすぐ後に亜控科技と関連機構に通知したと、同社COOリック・モイ氏はVOAに語っている。しかし、「その後100日たっても何の応答もない」ため、欠陥に関する検証データの一部をネット上で公開することに踏み切った。数日後、中国のコンピュータ救急センターから「欠陥部分を改修した」との連絡があったという。応答の遅れに関して「毎日何千もあるメールに埋没されてしまった」と釈明している。

NSSはこのほかにも中国で開発されたソフトの欠陥を見つけていることを明らかにした。「中国のコンピュータ救急センターや他の政府系セキュリティー機構は、本土開発のソフトの欠陥について情報を開示しないことが多い。しかし、このように問題点を隠されてしまうと、ユーザーは対策を取ることができず、有効な修復もできない」とNSSは指摘。このため、中国は西側諸国よりもネットワークシステムに攻撃されやすいと分析している。

米国の戦略・国際問題研究センター(CSIS)の公共政策担当主任ジェームス・ルイス氏は、中国に存在するネットワークセキュリティリスクは米国の利益にも関わるため、重視すべきだと警告している。「ネットワークセキュリティーは共同の問題だ。この面での米中の相互利害は他国とのものより多い。現在、米中は経済面で非常に緊密につながっているからだ。ネットワークも同様に緊密につながっている」と語った。

ルイス氏はさらに、中国本土開発のソフトのセキュリティーリスク問題は、他分野にも関連してくることを指摘。自主開発を発展させたいなら、中国は知的財産権の保護を重視しなければならない。知的財産権を保護する上で、中国にはびこるネットスパイ問題が無視できなくなる。

事実、昨年、イランの核プラント制御システムにStuxnetウイルスが入り込み、数百のウラン濃縮遠心分離機が正常に作動できなくなっていたことをワシントンタイムズは報道している。

(編集・張凛音)
関連記事
2023年5月25日に掲載した記事を再掲載 若者を中心に検挙者数が急増する「大麻」(マリファナ)。近日、カナダ […]
中国共産党が7月に反スパイ法を改正し、邦人の拘束が相次ぐなか、外務省が発表する渡航危険レベルは「ゼロ」のままだ。外交関係者は邦人の安全をどのように見ているのか。長年中国に携わってきたベテランの元外交官から話を伺った。
日中戦争の勝利は中華民国の歴史的功績であるが、これは連合国の支援を受けた辛勝であった。中華民国は単独で日本に勝利したのではなく、第二次世界大戦における連合国の一員として戦ったのである。このため、ソ連は中国で大きな利益を得、中共を支援して成長させた。これが1949年の中共建国の基礎となった。
香港では「国家安全法」を導入したことで、国際金融センターとしての地位は急速に他の都市に取って代わられつつある。一方、1980年代に「アジアの金融センター」の名声を得た日本は、現在の状況を「アジアの金融センター」の地位を取り戻す好機と捉えている。
米空母、台湾防衛態勢に 1月29日、沖縄周辺海域で日米共同訓練が挙行された。日本からはヘリコプター空母いせが参 […]