«
»

チベット亡命政府を標的とする中共のハッカー、手口は「なりすまし」

 こんにちは、中国人漫画家の孫向文です。

 先日はチベットの人権状況を救うトランプ大統領の法案を紹介しました。

■チベット相互入国法案可決、弾圧を隠蔽してきた「中国のモラル無視」が米中貿易戦争の「外交カード」になる日
https://news-vision.jp/intro/189166/

 実はチベット自治区に住んでるチベット人だけでなく、インドなど海外に亡命しているチベット人も、中国共産党からの監視、追跡、攻撃を受け続けています。今回は中国共産党がチベット亡命政府を追いかける陰湿な手口の話です。

●中国人ハッカーの常套手段とは!?

■ドイチェ・ヴェレ(ドイツの大手メディア)より引用
https://www.dw.com/zh/黒客来去十年多-又与臓人再相逢/a-45938466#
https://www.dw.com/zh/%E9%BB%91%E5%AE%A2%E6%9D%A5%E5%8E%BB%E5%8D%81%E5%B9%B4%E5%A4%9A-%E5%8F%88%E4%B8%8E%E8%97%8F%E4%BA%BA%E5%86%8D%E7%9B%B8%E9%80%A2/a-45938466#
>

 報道によりますと、今年の8月、カナダのトロント大学にある Citizen Lab 研究室は、ハッカー被害の研究を発表しました。中国共産党のハッカーはどういう常套手段で暗躍してるのか。それは「仲間なりすまし」です。

■Citizen Lab研究室の公式ホームページ
https://citizenlab.ca

 今年、海外に亡命してるチベット人非政府組織、記者、チベット人行政中央に対して、同時にあるイベントの招待状メールが届きました。その送り主のメールアカウントは、「[email protected]」というものです。翻訳すると「チベット人の国会」。そのメールの中身には、チベット独立や、チベット文化の紹介、普及など、チベット人の人権を尊重するようなイベントの紹介文です。また、イベントの詳細についてPowerPointファイルが添付されており、「詳細はPowerPointファイルをクリックしてください」と案内されていました。しかし、このファイルをクリックすると、仕込まれたウィルスがパソコンに拡散してパソコン内のチベット亡命政府や亡命チベット人の機密情報が中国政府のハッカーのところに筒抜けとなってしまいます。

 つまり、チベット独立運動の中枢が常に中国政府に監視される事態になるわけです。Citizen Lab 研究室は「バックドア」と呼ばれるプログラムと確認しました。恐ろしいことに、ウィルスに感染したチベット人たちはパソコンの異常を感知しておらず、つまりチベット独立運動の組織に「蟻穴」が空いたような構造になっていたことです。万が一、チベット独立運動が決起する際、中国政府は予め情報を取得し、この「蟻穴」からサイバー攻撃を仕掛けることができるのです。

 さらに、Citizen Lab 研究室は、中国ハッカーのこのような手口は、すでに常套手段だと断定してます。2009年にも中国語で「鬼網」とい呼ばれる同様な事件が発生しました。

 当時は中国ハッカーが1295人のパソコンに侵入し、103カ国が被害に遭い、その中に外交系の政府役人、マスメディア、非政府組織などの重点ターゲットは3割が含まれ、チベット亡命政府及びダライラマ法王の個人事務所でも被害を遭いました。

 また、2013年にも、「KeyBoy」、2015年にも「Tropic Trooper」、2016年にも「国会行動」という名前のウィルスがあり、今年の事件と同じ中国ハッカー集団の仕業である可能性が高いと言われます。その根拠は、複数回のハッキングが同じメールアドレスが使用されていたことです。Citizen Lab 研究室は10年間に渡って、その悪意ウィルスを送り込むハッカー集団の所在地を調べたところ、中国の「海南省」と特定しました。ドメインの最後に「cn」(中国ドメイン)と標記されてます。

 Citizen Lab 研究室の主任・Masashi Nishihata氏は、恐らく日本人(日系人)のようです。海外の日本人がチベット亡命政府、亡命チベット人を助けてくれることは大変心強いことです。インタビューのまとめに、Masashi Nishihata氏は、一連のハッカー活動の黒幕は中国ということを明言せず、いかにも日本人らしい、100%に真相を究明しない限り、犯人を名指ししないという慎重な姿勢で、私はさらに Masashi Nishihata氏の研究が信用できるものだと思いました。

■こちらは、Citizen Lab研究室の公式ホームページにて、主任のMasashi Nishihata氏の報告です。(2018年8月より)

https://citizenlab.ca/2018/08/familiar-feeling-a-malware-campaign-targeting-the-tibetan-diaspora-resurfaces/

 また、上記のようななりすましメールの添付ファイルの手口はすでにチベット人に警戒されており、今年からなりすましホームページの手口にシフトするようなケースがあると、Masashi Nishihata氏が指摘しました。中国人ハッカーは、人権組織や民主活動や独立運動の公式ホームページとそっくりのホームページを作り、ターゲットのチベット人がクリックするように誘導する、クリックした瞬間にパソコンにウィルスが拡散する仕組みです。

 上記のように若干難しい言葉が多いかもしれませんが、私は高校生の頃、プログラムに詳しい同級生がよく言っていた中国式ハッカーのこと「魚を釣るウィルス」と通称しています。つまり「美味しい餌をバラ撒いて、魚を待つ」というわけです。

●私も中国人スパイのターゲットだった!?

 私自身、日本に住んでいても、常に中国共産党からたくさんの目で監視されてるような気がしています。なぜなら、数年前、都内で行われたある中国民主活動家の交流イベント(団体名を伏せます)に参加した際、実は中共スパイが参加していたことを、後で主催者から聞きました。その後逮捕されたある中国スパイの供述によりますと、「中国政府の指示で、日本国内の民主活動の現場に潜入し、毎回イベントが終わった直後に中国大使館に活動の詳細を報告する」という工作活動だったようです。

 ある日、警察庁の人もイベントに参加し、スパイの動きが不審だと思い、イベントが終わったあとに、彼を尾行した結果、その人物は中国大使館に入っていきました。そして警察が現行犯逮捕しました。もしかして私はすでにあのスパイに隠し撮りされたかもしれません。それ以降、私は暫く民主派のイベントの参加を控えました。

 Twitterのフォロワーに大量の「施錠された謎アカウント」、何もツイートしない、いわゆる「捨てアカウント」、自称「愛国、中共擁護」のアカウントが溢れてます。日本の保守をなりすまし中身は中国の「五毛党」(ネット世論を誘導する中国の集団)である等々、たくさん存在します。

 また私の公開しているGメールアカウントにもしばしば「孫さんを応援します、本買ったよ、一度お会いしたいです」「話を聞きたいです」とか、明らかに中国語なまりのたどたどしい日本語で、日本の基本メールの礼儀でさえ知らず、自称「孫向文愛読者だ、ファンだ」と称しながら敬語も使わないタメ口のメールが届きます。その共通点は、私と面会することだけを要求してきます。

●商業機密、防衛情報を持つ人はご用心!

 仲間になりすまし、海外の大学、商社に潜り込んで商業機密を盗むとか、自衛隊の幹部と結婚する“中国人ハニートラップ”とか、もはや、こういうやり方は中国共産党の常套手段と覚えておいてください。商業機密や国防情報を持っている日本人の皆様、「仲良くしようぜ」と寄ってくる中国人には眉に唾をつけて十分警戒してください。

8

コメント

コメントの書き込み・表示するにはログインが必要です(承認制)。