チベットだけかと思ったら、中国はサイバーアタックにも手を染めているようです。
ちょっと前にアンチウイルスソフトメーカーの『トレンドマイクロ』のホームページがウイルスに感染して、HP閉鎖に追い込まれた事件があったが、これはその原因の続報である。
基本的には、『SQLインジェクション』の一種らしい。
これ自体は、従来からあるもので、SQLを使ってデータベースを操作するのが特徴だ。
SQLは、一般の人には馴染みがないかも知れないが、データベースを操作するコンピュータ言語の一種で、データベース操作のための言語としては、データベースの種類によって多少方言はあるが、事実上、デファクトスタンダードだ。
データベースにログインするときの権限にもよるが、一番高い権限でログインされれば、そのデータベースの全ての内容を見ることが出来るし、破壊するのもいたって簡単だ。
大体、こんな順番で悪さをするらしい。
①ユーザがウイルスに感染したサーバにWWWサーバにアクセスする。
②アクセスされると、ウイルスプログラムが起動する。
③ユーザデータをSQLを使って、他のサーバにデータを転送、さらにユーザ側にウイルスソフトを注入する。
従来のウイルスソフトは③の段階で、主に画面やデータを壊したりの悪さをするが、今回のウイルスは、サーバ側のバックグラウンド側でのみ動作するので、ユーザにはわからない、悪質なものだ。
データの転送先は、調べればわかるが、ハッカーもバカではないので、さらに多重に転送を繰り返すはずだ。
結局、最後まで追跡するのは、難しいというより不可能かも知れない。
サーバのバックグラウンド側のプログラム、あるいは接続先のサーバから、ユーザ側にウイルスソフトを送り込まなければ、ユーザ側のアンチウイルスソフトは全く役に立たない。
今回の新型ウイルス騒動、発信源はIPアドレスから中国であることまでは、わかったようだ。
さらに大規模なことから、単なるハッカーの悪趣味とは言えない可能性もある。
所謂、サイバーアタックによる、相手国の情報系を混乱させる戦術は、中国に限らず主要国の軍が研究していることは確かだ。
いまのところ、日本以外に英国、カナダ、韓国も被害を受けているから、ほとんど無差別テロと言っていい。
これまた、中国共産党政府が関与していないことを、祈るのみだ。