ダルフール問題の啓蒙サイトがハッキング被害、FBIは中国の関与を調査

ダルフール問題の啓蒙サイトがハッキング被害、FBIは中国の関与を調査
ハッキング痕跡から中国発のIPアドレスを発見
（2008年03月24日）

　非営利団体Save Darfur CoalitionのWebサイトが先週受けたハッキングに関して、米国連邦捜査局（FBI）が中国の関与について調査に乗り出した。Save Darfur Coalitionは、スーダン西部のダルフール地域で行われている大量虐殺の問題を啓蒙する目的で創設された団体である。


Save Darfur CoalitionのWebサイト
　Save Darfur Coalitionの広報担当者アリン・ブルックスラシュア（Allyn Brooks-LaSure）氏によると、同団体は先週、同団体のメール・サーバとWebサーバに不正アクセスの痕跡を発見しFBIに通報した。

　「この攻撃の首謀者は不明だが、われわれのサーバをハッキングしたコンピュータのIPアドレスは中国のものだった。北京にいる何者かが、われわれにメッセージを送ろうとしている」（Brooks-LaSure氏）

　ハッカーの目的はSave Darfur Coalitionに関するデータの収集だったようだと、Brooks-LaSure氏は述べている。同団体は、スーダンの最大の貿易相手国である中国の政府に対し、スーダン政府に圧力をかけてダルフールの内戦による大量虐殺をやめさせるよう働きかけている。

　ここ数年、中国内のコンピュータは多くのオンライン攻撃の発信源となっている。だが一部のセキュリティ専門家は、中国にあるマシンが、米国やロシアなどにいる攻撃者に踏み台として使われているにすぎないと指摘している。

　Save Darfurと協力している団体も攻撃を受けたかもしれないと、Brooks-LaSure氏は語った。一部の協力団体はこの数週間、特定の相手を狙った電子メール攻撃を受けており、これは、受信者をだまして悪意あるドキュメントを開かせたり、悪意あるWebサイトを訪れるよう仕向けたりするものだという。これらはいずれも、被害者のコンピュータに不正なソフトウェアをインストールする一般的な手口だ。

　こうした的を絞った電子メール攻撃は、最近では親チベット派メーリング・リストの参加者への攻撃にも使われた。「この攻撃では、ヘッダを偽装したメールが送信され、AdobeのAcrobatソフトウェアの脆弱性が悪用された」と、セキュリティ企業F-Secureの研究員はブログに記している。

　F-Secureによると、親チベット派団体はこの数カ月間、こうした攻撃の標的となっているという。「こうした電子メールは、メーリング・リストやプライベート・フォーラム、あるいは親チベット派団体で活動する個人に直接送られている。このような攻撃を月に何度か受けている人もいる」（F-Secureのブログより）

　先月、北京オリンピックの保安を担当する委員会のコンピュータも、同様の攻撃の対象となった。同委員会のメンバーに向けて悪意あるWordドキュメントが送信され、一部のメンバーはそれを他団体に転送してしまったという。「悪意あるコードを仕込むのが目的だったようだ」と、セキュリティ・ベンダーのMessageLabsは分析している。

　Save Darfur、F-Secure、MessageLabsがそれぞれ報告した事件の間に関連があるのかどうかは今のところ不明だ。FBIの広報担当者デビー・ワイアマン（Debbie Weierman）氏は3月21日、Save Darfurの事件についてFBIが調査に着手したことを認めている。


(Robert McMillan／IDG News Serviceサンフランシスコ支局)


http://www.computerworld.jp/news/sec/101829.html