カナダ、中国ハッカーの攻撃手口を公表 「フィッシングを常用」

2014/12/15
更新: 2014/12/15

【大紀元日本12月15日】カナダ政府のサイバーインシデント対応センター(CCIRC)はこのほど発表した研究報告書で、中国からのハッカー攻撃の手口を明らかにした。カナダ政府は7月、「中国政府の支援を受けた、極めて高度な技術を持つ集団」が同国の主要研究機関である国家研究会議(NRC)のシステムに侵入したとして、中国を名指して非難した。仏国営ラジオ・RFIが報じた。

それによると、CCIRCは5カ月の研究で中国のハッカー集団の「攻撃の周期」を把握したという。ハッカー集団は偽メールと偽Webサイトを使って、個人情報を盗み取ろうとする「フィッシング」という手法を常用している。NRCの職員の電子メールアドレスを収集し、悪意のあるリンクを送る。リンクをクリックすると、悪意あるソフトが自動的にダウンロードされる。この手口で職員のIDやパスワードを入手し、NRCのコンピュータシステムに侵入を図る。

報告書は、ハッカー集団は知的財産権、商業秘密とその他の専門性の高い情報を狙っているという。カナダ産業省の管轄に置かれている研究機関で、航空宇宙や情報通信、医療機器、建設・土木など、非常に幅広い分野にわたって研究開発を進めている

報告書はセキュリティへの配慮から、すべての調査結果を公表せず、漏えいした情報の数量についても言及しなかった。

(翻訳編集・江音)