中国国営チャイナテレコム、情報ハイジャック実行=米イスラエル研究

2018/10/31 更新: 2018/10/31

米国とイスラエルの大学の専門家は最近、中国国営で最大手通信技術社であるチャイナ・テレコム(中国通信)はインターネットの経路情報を偽装し、国家や軍事の機密情報を窃盗していると警告した。

米国海軍大学クリス・デムチャク(Chris Demcak)氏と、イスラエルのテルアビブ大学ユヴァル・サヴィト(Yuval Savitt)氏の共同研究で明らかになった。

軍事サイバー研究誌で10月末に発表された研究論文『最大の中国-アクセスポイントを残さない:未発見の中国通信によるBGPハイジャック』では、中国国営企業による地球規模のサイバー攻撃について書いた。

BGP(Border Gateway Protocol)とは、異なる国や地域など離れた地域へのインターネット閲覧でも、通信を速やかに誘導することができるプロトコル(通信規約)。この性質を利用して、ネット経路を誤誘導したり情報検閲したりする悪質な手法を「BGPハイジャック」と呼ぶ。

研究チームは、国際的なBGP経路を調査したところ、チャイナテレコムの設置機器が米国とカナダの通信情報を収集して読み込んでいると指摘した。

今日のインターネット通信の多くは完全に暗号化されていないため、これらの読み込み機器を介せば、膨大な量のウェブページ閲覧情報、電子メール、インスタントメッセージなど通信記録を監視・収集されるリスクがある。

さらに、チャイナテレコムのBGPは必要に応じて情報通信の「落とし穴」にもなっていたという。例えば、伊ミラノにある英米系銀行の支店から発せられた通信が、目的地にたどりつくことなく消失していたことも分かった。

研究チームは、経路は中国通信の機器により暗号解読と分析のために一時的に滞留したのち、コピーされた情報がネットワークに再配信されている可能性があると指摘した。

BGPハイジャックは検出が難しく、ルートが長くなればなるほど速度は低下するため、意図的な情報誘導があると認知されにくくなる。

いっぽう、中国国内ではインターネット情報の閉鎖性や検閲が際立つ。海外の通信事業者は、中国国内にインターネットの接続施設PoP(Point Of Presence)を設立することができない。さらに国内事業者でも北京、上海、香港の3つしかPoPゲートウェイがない。

こうした出入口の少なさにより、共産党政権は中国国内の通信や外部情報の流入口を塞いでいる。

論文は、2015年オバマ大統領と習近平政権による「軍事力で民間企業にサイバー攻撃を行わない」との米中合意に反すると非難している。

(編集・佐渡道世)

関連特集: