中国へのサイバー攻撃の最大の発信源は日本？という、ちょっと信じられないような報告が中国CERTからなされている。常識的には？逆であるだろうとの認識だったが、日本側がサイバー反撃に出たというのだろうか。

中国に対するサイバー攻撃、「最大の発信源は..(ITmedia)

　それによると2011年の中国国内へのサイバー攻撃に使われたIPアドレスのうち、日本(22.8％)、米国(20.4％)、韓国(7.1％)だったという。まるで西側の同盟国が結束して中国に攻撃を仕掛けたかのような報告である。中国発の日本へのサイバー攻撃は比較的ターゲットがはっきりしていると思えるが、仮に日本側から中国側へ仕掛けるにしてもターゲットが広すぎて、あまりはっきりしない。米国に対してならGoogleだ、Microsoftだ、Facebookだとか、ホワイトハウスやペンタゴンやNASAだとか、大きな組織のターゲットがわかりやすい。

　この報告が正しいのだとしたら、日本国内のセキュリティが問題であることになる。なんとなく政治からみのことばかり想像させるが、国内のIPアドレスが使われていたとしても、それは個々のIPアドレスから個別に発信されていたとは考えにくいからである。すなわちマルウェアに感染するなりしてボットネットワークに組み入れられて、真の攻撃者に利用されていたといえることになるからである。国内のPCがそれほど乗っ取られていたとしたら由々しき問題であるが、それほどマルウェア対策がおざなりになっているPCが多いとは考えにくい。もし日本国内でそれほど多いのだとしたら、他の国ではもっと感染が広がっていて、サイバー攻撃にも利用されていることになるだろう。

　中国CERTだけの報告では一方的な解釈のような気もするので、他の機関の報告も合わせて聞いてみたいものである。