一昨日は、中国解放軍が中国共産党に対して都合の悪い言論を統制する為にサイバー攻撃を仕掛けました。
DNSに対する国家級の大量Ddos攻撃。そんな攻撃が能力的に可能なのは、米国、ロシア、中国くらいです。スパコン世界二位で構わない日本には不可能です。
動機から考えるとわ中国共産党の都合の悪いニュースを流していたアップルデイリー、台湾の五十万人デモ活動を助けたFacebookが標的になったとすれば、それらを疎ましがってる中国解放軍のサイバー戦争部門が最も強い動機があるでしょう。
Facebookや台湾最大のメディアがダウンしました。特にアップルデイリーはバックアップサーバーが全て削除されたという特徴があります。
今迄の攻撃と異なるのは、単なる仮想空間上のサイバー攻撃ではなくて、現実空間での攻撃も始まったということです。
今日、弊社のインフラエンジニアと話してましたが、外部からのコンフィグコマンドでデリートやイレースなどのデータ消去系のコマンドならゲートウェイの後ろのファイアウォールでブロックできるはずなのになぁと。できるとしたら、アドミニストレーターで権限持ってる人、ようはデータセンター内部からの犯行か、データセンターに直接犯人がやってきたかくらいしか考えられないそうです。
犯行を行なったのは、職員として働いている人物で、中国安全部から派遣された工作員でしょう。アドミニストレーター権限を取れば破壊工作は簡単です。
そして、私の脳裏をよぎるのは、先週金曜日にNTTデータセンターに現れた中国安全部の傍聴の専門家です。彼はアドミニストレーター権限を持つ日本人を飲みに誘ってました。
日本は大丈夫なんだろうか。