China Eagle Unionのリーダーが攻撃自制を呼びかける | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.22(火)

China Eagle Unionのリーダーが攻撃自制を呼びかける

国際 海外情報

◆概要:
 ハッカーグループChina Eagle Union(CEU)のリーダーが、同グループのメンバーに対して行動を自制し、今後しばらくはコンピューターやネットワークに対する攻撃を行わないよう呼びかけた。このメッセージは、CEUリーダーのTao Wan氏が 2002年4月29日から30日にかけて、CEUのメンバーと同グループの主催するテクノロジー関連掲示板にポスティングしたもので、同氏はこのメッセージが重要で真剣なものであることを示すためにこれを「正式の宣誓」と位置づけている。彼はメッセージの中で「戦友」に呼びかけ、もうすぐEagle Allianceの一周年を迎え、気持ちが「昂ぶっている」と語っている(ID# 108918, April 27, 2002)。しかし、同じ文章の中で、Tao氏は「世界の風と雲が大きく渦巻いており、それらの心は「水のよう」になりつつあると語っている。

 Tao氏は「偉大な母国の構築」のためこれからも努力を続けるが、中には「意味のない外国攻撃」を煽動する人間がいると語った。そのような可能性を予期して、Tao氏は次のような声明を発表している。

1. 連盟メンバーは、対象と目的の内容に関係なく、一切の違法なオンライン活動に参加してはならない(iDEFENSEアナリストコメント:Tao氏は「違法オンライン活動」という言葉を、中国の法律に違反する活動を意味していると思われ、必ずしも外国の法律を指していない可能性がある)。
2. 連盟メンバーは、こういった行動を支持、支援、または奨励してはならない。
3. 連盟メンバーは、国内ネットワーク情報セキュリティの保持に積極的に協力し、出来る限りの参加をする義務がある。

 これに続いて、Tao氏はCEUが「敵意を煽るようなウェブサイト」に対してなんらかの行動を取ることで反抗したとしても「怒りを発する以外に」実際の効果は得られない、とコメントしている。従って、Tao氏は「すべてのメンバーに行動を自制するよう真剣に要求」している。また、Tao氏は、これが「最良の宣伝方法」だとも語っている。一方、Tao氏はCEUが時間を大切にし、グループの研究を強固なものにしつつ促進し、「静かに成長」していくべきだと語っている。さらに「我々は祖国政府とその傲慢でも卑屈でもない外国政策を完全支持する」ともコメントしている。また、彼は CEUは「我々が掲げる愛国主義をより高いレベルになることを証明する」可能性を持つグループだと語っている。

◆情報ソース:
・ iDEFENSE Intelligence Operations, April 29, 2002

◆分析:
 (iDEFENSE 米国)このメッセージをどう評価するかは、まだ不明確である。5月1日から8日まで予定されていた、China Eagle Union(CEU)によるハッキング攻撃が最小限にとどまるという解釈もできる。このメッセージはあらゆる点で、Tao Wan氏自身が実際にポスティングしたように思える。彼は、メッセージの中で自身を「shao jiang(小将)」と呼んでおり、メッセージの中にはTao Wan氏のトレードマークである、彼の幼い頃の写真が含まれている (尚、この写真はiALERT ホワイトペーパー:「Inside the China Eagle Union Hacker Group(China Eagle Unionハッカーグループの内情)」の23ページに掲載されている。このホワイトペーパーは https://ialert.idefense.com/idcontent/2002/papers/InsideChinaEagle.pdf から入手可能)。

 尚、このメッセージは、CEUの主要掲示板に最重要アナウンスとして、最優先事項として掲載されている。このメッセージは、4月29日の真夜中直前(北京時間)にCEUのいくつかある掲示板にポスティングされ、4月30日になった直後に他の掲示板にもポスティングされたようだ。

 このメッセージ自体は、外国向けのプロパガンダとも見られるが、実際にメンバーに対する自粛を求めたものである可能性が高い。Tao氏によるとこれが現時点で「最良の宣伝方法」だと言うことである。また、虚偽の内容や人を欺くプロパガンダの発信場所としてこの種のフォーラムを使うことは、Tao氏の今までの行動パターンと食い違うだけでなく、CEU組織全体の持つ決然とした態度と一致していない。これはむしろ、現在の状況で、Tao氏がメッセージを早急にCEUメンバーとその親派全員に発信し、彼らに当面自制を要求するる必要があると判断した可能性が高いだろう。

 最近Los Angeles Times紙に掲載された記事で、中国のハッキングに関するCIAの情報がリークされたり、報道機関でCEU自体を扱った記事もいくつか登場したことにより、今回は CEUに対して自制するよう、中国政府内部の人間から内密に忠告が発せられた可能性もある。はっきりとした証拠があるわけではないが、メッセージが発信された今回のタイミングとその内容からして、その可能性は大いにあり得ると考える。

 さらに、「国内のネットワーク情報セキュリティ」に言及しているところを見ると、下手にCEUが外国を対象にハッキング攻撃を行った結果、外国のハッカーグループによって逆襲(「意味のない外国攻撃」)された結果、予想以上に中国の国内ネットワークが危険にさらされることを恐れているとも解釈できる。この見方が正しければ、中国当局が愛国精神溢れるCEUに対して、今の時点でハッキング攻撃を実行すると結局自国を傷付けることになり、自制を示すことによって中国のネットワークを守ることの方がより愛国的な行動であると、忠告した可能性がある。

 一方、CEUハッカーの一部が一周年記念のハッキング攻撃をこのまま推し進め、それがCEUの仕業だと疑われたとしても、中国当局はTao氏の発信したメッセージを盾に、CEUが公式にメンバーに対して攻撃を行わないよう既に呼びかけており、中国政府もCEUも個々のハッカーが行う行動に対しては一切責任が持てないと言い逃れる可能性もある。


※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
  アイディフェンス社の iAlert サービスについて
  http://shop.vagabond.co.jp/p-alt01.shtml
  情報の内容は以下の時点におけるものです。
 【22:27 GMT、04、29、2002】
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

    総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

  2. Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

    Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

  3. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

    AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  4. 来月ビットコインが消え去るかもしれないが、パニックに陥るべきではない(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. 最大手の広告代理店が NotPetya の攻撃からいまだに立ち直れない原因(The Register)

  7. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  8. 専門家「隠されたパケットスニファのスパイ技術が、無数の iPhone と iPad に存在している」~「落ち着いて…Apple のバックドアは誰でも入れるほど大きく開いてはいない」重鎮は語る(The Register)

  9. 勤務先の内部情報をダークWebに売る社員、闇のインサイダー取引サービス成長中(The Register)

  10. Mac OS X のシングルユーザモードの root アクセス(2)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×