SouthPlume                                               情報セキュリティの選りすぐりの技術と信頼を届けます

                                   

SIPSセキュリティレポート 2021年3月4日号

***************************************************************
 中国が世界中に侵入‼対中セキュリティ対策を取っていない日本の運命は・・・
***************************************************************
英国ロンドンにある民間の国際戦略研究機関であるIISSが2021年2月に発表した報告によると
米国は2018年頃から中国製品や企業に対し、安全上の懸念があるとして排除する対中政策を
進めて来ているが、同様の策を取らない他の国はセキュリティ上の脅威が迫っていると警告している。

中国は他国と協定の締結や各国への技術投資、学生への資金提供、セキュリティ技術の提供など
を行う「デジタルシルクロード戦略」を積極的に進めている。
現在のコロナ禍で途上国に対する中国産新型コロナワクチンの無償提供もその戦略の一つと考え
られる。問題となるのは、この戦略の裏に潜むセキュリティ上の脅威である。

IISSの報告によると「各国はアメリカの『中国製品は危険である』との警告を無視し、中国と様々な
締結を結んでいる」「中国はインドネシア、UAE、韓国、イスラエル、ポーランドなど少なくとも16カ国と
デジタルシルクロード戦略について合意していて、さらに世界137か国で市場への足掛かりを獲得し
ている」
以上を踏まえ、「中国が大量のデータにアクセスできるようになることで市民への監視が強化され、
ビッグデータを活用して諜報活動に利用する恐れがある」と警告している。

このような状況に対し日本はどこまで対中政策が行われているのだろうか?
2018年日本年金機構から500万人のデータ入力業務を委託された日本の企業が、中国の業者
に禁止されている再委託をしていることが発覚した。そして個人情報の漏洩が起きてしまった。
今年2月17日の衆議院予算委員会で立憲民主党の長妻副代表が厚労省年金局から入手した
「個人情報漏洩」の証拠資料を提示した。

その資料には、「平成30年分公的年金等の受給者の扶養親族等申告書」の大量の個人情報が
中国のネットで入力され誰でも自由に見ることができ、受給者氏名、生年月日、電話番号、個人
番号(マイナンバー)、配偶者氏名、生年月日、個人番号、配偶者の年間所得の見積額等の
情報が自由に閲覧できてしまうとなっていて、実データも添付されていた。

これに対し日本年金機構は「外部の業者が調査した結果、マイナンバーなどの流出は生じていない」
と情報流出を否定している。
さて、よく聞くパターンの回答であるが、ここで問題なのは外部業者の調査である。
どのような調査をしたのか?どこまで調査したのかによってその結果は変わってくる。

日本年金機構からの情報流出でなくても、現実には中国ブラックマーケットで【日本の住民登録証
(マイナンバー)を販売します。】といったような売買情報が存在していることは事実であり、私たち日本
人の国民情報は既に中国国内には多数(もしかしたらほとんどが)流出しているということである。
このような事実をきちんと調査せず、自らの非を認めない体質は日本の悪いところである。

その他ではビデオ会議ツールであるZoomを例に取ってみよう。
昨年11月に日本政府は、国会議員、省庁とのやり取りを行うのにZoomの利用を解禁し、平井
デジタル改革相は「説明が効率的にできるようになる」としている。

しかし【Zoomは危険】として昨年4月にカナダのトロント大学附属のCitizen Labというネットワーク
とセキュリティに関する研究所から重大な問題があることが発表されている。
既に米国、ドイツ、台湾、オーストラアリア、インドの政府機関では使用を禁止する通達が出ている。

Zoomは米国カリフォルニア本社の企業であるが、創業者は米国籍を取得した中国人で中国国内
に管理サーバが存在し、Zoomで交わされる会話は中国政府により監視される可能性があるという。
しかも使用される暗号化通信の暗号鍵が公表されていたものより実際には脆弱な仕様になっている
ため、ハッキングに対する耐性も弱い。
そして既にダークウェブ上でZoomのアカウント情報が売買されているのが確認されている。

最近顧客から「知らないアドレスから不審なメールが届き、Zoomの時に送った内容がメールに添付
されている」と相談を受けた。簡易調査の結果、Zoomで情報漏洩したか、元々のメールアドレスが
流出してという可能性を特定したが、少なくともどこからか情報が流出している事だけは事実である。

企業においても同様で欧米ではZoomを禁止する企業が多いのに対し、日本では禁止にする企業
は僅かである。もちろんリスクを理解して使用するのには便利なツールであることは間違いない。
しかし日本ではセキュリティリスクを自分たちで確認する前に利便性を優先して利用してしまっている。
日本政府はこれらの情報を自らで確認しセキュリティリスクを承知の上で対策して利用するのだろうか。
日本の大事な情報が筒抜けになることだけは止めてほしい。

それ以外にもTikTokやClubhouse、Huawei製品などの中国製品に対しても、様々な調査報告
やニュースが出ているが、これに対し日本では明確な方針が出ている訳ではない。
情報の流出はハッキングによるものだけではなく、日常的に利用している環境からも発生している事を
考えるべきだろう。

SIPSでは日々中国のサイバー脅威情報を調査していて、日本からの情報流出の数は目を覆い
たくなる悲惨な結果であるが、これに対してきちんと調査、確認する企業はほとんどいない。
昨年発生した三菱電気への不正アクセス、ドコモ口座の不正利用事件、偽造在留カード事件、
クレジットカード番号盗用被害など日本で起きるセキュリティ事故、事件のほとんどは中国が絡み、
そのほとんどがSNSを利用し中国から指示を受けて実行している。
昨今急増しているフィッシング詐欺メールも、その送信元の8割以上が中国からである。
とても日本が対中政策を推進しているとは言えない状況であり、日本のインターネット上には無数の
中国の罠が張り巡らされていると言っていいだろう。

英国IISSの警告通り、様々な中国製品が日本にも存在しているが、セキュリティ上の脅威を考え
対策をしなければその被害は加速し、日本は個人情報だけでなく技術もお金も全て奪い取られて
しまうだろう。

江戸末期に永く時代を築いた徳川幕府に対し、新政府として立ち上がった明治維新の獅子達の
ように日本は再び大きく変貌しなければならない時が来ている。
刀や鉄砲の時代からコンピュータの時代に変わった現在、日本がデジタル後進国と言われないため
にも、利便性と利益だけを追い続ける体制にセキュリティリスクを考え、対中国政策を真剣に考え、
新しい日本のインターネット時代を築きあげる必要がある。
---------------------------------------------------------------------------------
 <参考URL>
GigaZine:2021/2/24
中国が世界各国の経済やインフラに侵入しセキュリティ上の脅威が迫っていると警告
https://gigazine.net/news/20210224-china-degital-silk-road/

YAHOOニュース:2021/2/22
500万人のマイナンバー情報が中国に流出か
https://news.yahoo.co.jp/byline/azumiakiko/20210222-00223860/

訪日ラボ:2020/6/16
Zoomは危険?どこの国の企業?脆弱なセキュリティと露見した中国への情報提供・アメリカや台湾では使用禁止に
https://honichi.com/news/2020/06/16/zoomchinarisk/

エコノミストOnline:2020/11/6
デジタル後進国日本はもう「情報戦」に敗北している…中国によるサイバー攻撃をなぜ日本は防げないのか
https://weekly-economist.mainichi.jp/articles/20201103/se1/00m/020/063000c

                                  Home     製品情報     サービス     会社情報     お問い合せ

Copyright (C) 2014 SouthPlume Co.,Ltd. All Rights Reserved