中国・アジアセキュリティ動向第1回「攻撃用スクリプト配布サイトの中国版が活動開始　他」

脅威のグローバル化によって、システム管理者にとって海外セキュリティ動向は、目が離せないトピックになりました。本特集では、なかでも日本に直接的な影響が及びやすい中国を含むアジアの最新情勢とアンダーグラウンドシーンを、専門家の寄稿によりお届けします。

---

●2010年の中国政府Webサイト改ざんは4,635件に

中国工業情報化省が運営する「国家計算機網絡応急技術処理協調センター（CNCERT/CC）」が3月9日に発表した文書「2010年インターネットセキュリティ態勢総括」によれば、同センターがモニタしている中国国内Webサイトのうち、2010年に攻撃を受けたのは35,000サイトで、2009年の集計より21.5％減少した。

しかし35,000サイトのうち4,635サイトは中国政府が運営するものであるため、政府系サイトへの攻撃は2008年集計より67.6％増加したことが明らかになった。CNCERT/CCはまた、2010年には1,597件のフィッシング詐欺が発生したとし、これは前年に較べ33％増加したものであると発表。さらに中国国内のホストコンピュータ500万台がトロイの木馬あるいはボットウイルスに感染していることを明らかにした。

いっぽう同文書は、同じく中国政府系組織である「中国インターネット協会アンチネットワークウイルス連盟（Anti Network-Virus Alliance of China / ANVA）」のモニタリングデータをもとに、2010年に新たに見つかった携帯電話用ウイルスの数を1600種以上とし、800万台以上のスマートフォンが感染していると発表。そのうち200万台が「毒媒」と呼ばれるSymbian OS向けウイルス「AVK.DuMusic」に、また83万台以上が「携帯髑髏」（手机骷髅）と呼ばれるSymbian OS向けのウイルスに感染していると述べている。また携帯電話用マルウェアの69％がSymbianプラットフォームをターゲットにしており、つぎにJ2ME（27％）、Android（3％）の順であることを明らかにした。

2010年インターネットセキュリティ態勢総括
http://www.cert.org.cn/UserFiles/File/2010.pdf

●中国版「milw0rm」が昨年10月より活動

0-dayを含むハッキング攻撃用スクリプトの配布に特化した著名サイト「milw0rm」が昨年に閉鎖。milw0rmの代替サイトを望むハッカーは多く、milw0rmサイトを構成していたWebスクリプトの複製等も違法配布されている。この複製Webサイトスクリプトを使用し、中国に開設されたのが「CnHack.Net」だ。見た目もmilw0rmそっくり。4月中旬現在確認したところ、3月13日以降の新規投稿はないようだ。また新規会員登録リンクは機能していない。運営者の「龍」は別途にブログを開設し、さまざまなWebサービスのセキュリティホールをほぼ毎日紹介している。なおmilw0rmの代替サイトが中国に出現したのはこれが2回目だ。

なお本家milw0rmの「スクリプト」だが、これはいわゆる「Nulled Scriptサイト」から入手できる。Nulled Scriptサイトとは、有料Webサービススクリプトや有料テンプレート、さらには著名Webサイトから不正に抜き取られたSQLデータ等を配布する違法サイトの総称。有名なところではロシアの「SCRiPTMAFiA.ORG」などがある。海外の有料Webサービススクリプトを利用してのWebサーバー構築・保守に従事する技術者は、こうしたNulled Scriptサイトに留意する必要があると思われる。

CnHack.Net
http://cnhacknet.com
CnHack.Net運営者のブログ
http://blog.nowpc.net
SCRiPTMAFiA.ORG
http://www.scriptmafia.org

●北朝鮮が故金日成主席誕生日にあわせて2つのサイトを公開

北朝鮮は4月15日の故・金日成主席生誕99周年にあわせ、新たに2つの公式Webサイトを公開した。この日に運営を開始したのは同国の海外向け国営ラジオ放送「朝鮮の声」サイトと、「未来のために（朝鮮教育後援基金）」。先行して公開されている「ネナラ（わが国）」「平壌国際科学技術図書展覧会組織委員会」「朝鮮中央通信」につづくもので、2011年4月現在での北朝鮮による公式広報サイトは5つを数える。

北朝鮮では現在、タイのロックスレー・パシフィック社（Loxley Pacific）とのIT合弁企業「Star合弁会社」が平壌で活動し、同じくロックスレー社から譲渡されたIPレンジを使用した「Star-KP（175.45.176.0/24および175.45.179.0/24)」を運営。北朝鮮を示すトップレベルドメイン「.kp」を含む北朝鮮の各種サイトの構築と運営に従事している。「Star-KP」の拡充が図られると同時に、これまで同国が中国瀋陽のバックボーンから間借りする形で運営されてきた「KPTC（210.52.109.0/24)」は順次縮小の動きを見せている。

朝鮮中央通信
http://www.kcna.kp/
ネナラ
http://www.naenara.com.kp/
平壌国際科学技術図書展覧会組織委員会
http://www.friend.com.kp/
朝鮮教育後援基金
http://www.koredufund.org.kp/
朝鮮の声
http://www.vok.rep.kp/
Star合弁会社
http://www.star.co.kp/
Loxley Pacific Co., Ltd
http://www.loxleypacific.co.th/

●インド「Club Hack」の電子マガジン15号が公開

4月15日、インドの非営利セキュリティ研究グループ「Club Hack」が電子マガジン「CHMag」第15号を公開した。同誌は昨年5月から月刊形式で無料配布されている。今回の特集は3月に発表されたMozilla Firefox 4を中心とするもの。Firefox4をターゲットとした各種攻撃方法が実例（悪性スクリプト等）つきで紹介されている。編集部によれば「記事を募集したところあまりに多くの応募があったため、5月号も同じテーマを扱う」とのことだ。

Club Hackは2007年より毎年セキュリティカンファレンスも開催しており、昨年の「ClubHack2010」では暗号研究の大家ブルース・シュナイアー（Bruce Schneier）がスペシャルゲストとして講演している。今年のスケジュールに関しては4月現在未発表（開催は例年12月上旬）。インドが優秀なソフトウェア開発人材を輩出してきたことは有名だが、セキュリティ技術分野における実力はまだ未知数。「Club Hack」はその潜在的パワーを感じ取るのに最適な場だ。

Club Hack
http://clubhack.com
Club Hack Magazine
http://chmag.in

（Vladimir）

筆者略歴：infovlad.net 主宰。中国・北朝鮮・ロシアのセキュリティ及びインテリジェンス動向に詳しい