[Analysis]

�O�[�O�������ꂽ�T�C�o�[�X�p�C�uGhostNet�v�Ƃ́H

2010/03/23

ghost.gif

�@���{���Ԃ�23���A�‚��ɃO�[�O����Google.cn������A�������{�̃t�@�C�A�E�H�[���̊O�ɑ��݂���Google.com.hk�Ƀ��_�C���N�g���J�n�����B�����A���ꂪ���{�𗝗R�Ƃ������̂ł���Ί�Ȃ��Ƃł���B���Ƃ���Google.cn���́A���{�̏��A�N�Z�X�����ɓ��ӂ��ĊJ�n�����T�[�r�X�ł���A���{�̎�@���A�T�C�g�́gdelist�h�A�‚܂�A�����Ώۂ���̏��O����Ȏ�@�ł���A���Ў��g�u�O�[�O�������v�Ƃ��Ċ��p���Ă����{�@�\�̉����ɉ߂����A���G�����������R�ɂ��Ȃ�Ȃ��B���ɂ������O�[�O���ɂ��Ă͎��Ɋ�ł���B

�Ď����鍑��

�@���āA�Â��b�ł��邪�A���́A�Z�p�҂Ƃ��ĕč��ɑ؍݂��Ă������Ԃ�����B���̎�ȗ��R�͓����̕č��̈Í��A�o�K���ɂ������B

�@�����̎��́A���ە��U�J���̃X�y�V�����X�g�ł���A�n���I�ɗ��ꂽ�`�[���������悭�J������‹��������ɍ\�z���邩�ɕ��S���Ă����B�}�C�N���\�t�g�ɐ�񂶂āA�p��łƓ��{��ł𓯎��Ɏs�꓊������Ȃǂ̐��ʂ��o���Ă����B�������A�I�t�B�X���i�̎��Ɏ肪�������[�^�X�m�[�c�ł͂��̎�@���ʗp���Ȃ������B�\�[�X�R�[�h���̂�RSA�Í����W���[�����܂ނ��ߕč��̊O�Ɏ����o�����Ƃ��ł��A�J���͕č��ōs�킴��𓾂Ȃ������̂��B

�@���̈Í����W���[���̕č��A�o�K���ł́A�����O�ŗ��p�”\�ȈÍ����x���K�肵�Ă���A���{�ŗ��p�”\�ȈÍ��́A����NSA����lj”\�Ǝv��ꂽ���x�ȉ��ɗ}�����Ă����i�Ǝv����j�B�������A���̗A�o�K���ɂ͗�O���������B�č���ƂŒm�I���L���ی�̕K�v������Ίɘa����A�Ⴆ�Γ��{�����ł́A�^�č��n�����̊�Ƃ̌������ɂ����Ă̂݁A�č��������݂ɈÍ����x�̍����m�[�c�̗��p�����‚���Ă����B

�@���Ƃ͊Ď����A���̂��߂ɂ͎��ɂ����炳�܂ȋK�����s���B

�@�����̎��͔ۂ����ł����ƓI�ȊĎ��̐��̑��݂��ӎ�������𓾂Ȃ������̂ł���B(���F���݂́A���������č����O�̋�ʂ͂Ȃ��Ȃ��Ă���Ǝv���܂��B���Ȃ݂ɁA�����č����������ɂ́A�u�L�[�G�X�N���[�K���v������A�Í��L�[�̈ꕔ���ٔ����ɂ���ǖ��߂Ɏ����邽�ߌ��I�@�ւɗa���鐧�x������܂����j

�O�[�O�������ꂽGhostNet

�@2009�N3����IWM�iInformation Warfare Monitor�j����A�V���b�L���O�Ȉ�Ђ̕񍐏������\���ꂽ�B�uTracking GhostNet:Investigating a Cyber Espionage Network�v�Ɩ��t����ꂽ�񍐏��́A���炭�\�̈���o�Ȃ������������N�_�Ƃ���l�b�g��̏����W������10�J���Ԃɂ킽���Ē��������񍐏��ł���B

�@�����́A�������{�̂��̂ƒf���邱�Ƃ͂ł��Ȃ����A����߂čL�͈͂ɁA���������������̃Z�L�����e�B�N�Q�̑g�ݍ��킹�Ƃ��čs���Ă���A

  • �`�x�b�g�����ƃT�|�[�^�[���^�[�Q�b�g�Ƃ����t�B�b�V���O���[��
  • �`�x�b�g�S�����{���L�T�[�o�Ɏd�|����ꂽ�}���E�F�A�o�R�ł̃T�[�o�R���g���[��
  • �_���C�E���}�̌l�I�t�B�X����̃h�L�������g����

���s���Ă���A�����̃Z�L�����e�B�N�Q�Ɋւ��āA�u�R���g���[���T�[�o�v�����݂��A�����[���̔c���ƁA�}���E�F�A�o�R�ł̃R�}���h�̔��s���m�F����Ă���B

�@����ɁA�R���g���[���T�[�o�̊������X�g�̊m�F�ɂ��΁A�N�Q�Ώۂ́A�C�M���X�̒ʐM�ЁAAssociate Press�iAP�j�̃T�[�o�A�A�W�A�J����s�A�č��̃C���h��g�وȉ�28�̊e����g�فANATO�A��p�̎��ق��܂�986���ɋy��ł����B�����Ă��������L�͈͂ȏd�v�@�ւɎd�|�����A�W���Ǘ����ꂽ�[���ɂ����āA�h�L�������g�̓��p�A�L�[���K�[�AWeb�J���̋N���A�I�[�f�B�I�f�o�C�X��p���������\�͂��������}���E�F�A�����삳��Ă������ƂɂȂ�B

�@GhostNet�̎�Î҂͖��m�Ȑ����I�ȈӐ}�������āA�������ꂽ���x�ȐN�Q���s���Ă����̂��B��z�����l�̔\�͂ł��”\�ȐN�Q��������Ȃ����A���ꂪ�A���Ƃ̈Í��K���Ȃǂ̃T�|�[�g���󂯂���̂ł���΁A���{�͊i�i�ɗe�ՂɂȂ邱�Ƃ͊ԈႢ�Ȃ��B

�V�������{�̎���

�@GhostNet���A�������{�ɂ��^�c����Ă����؋��͂Ȃ��B�������A�ߋ��̕č����{�̑ԓx�̉������璆�����{�̍s����ސ�����Ƃ��A�����́uGreat Fire Wall�v�̓����ƊO���̒ʐM�Ɋւ��āA�������{�͉��炩�̐Ǝ㐫�̒񋟂܂��͐N�Q�̗e�F���O�[�O���ɗv�����Ă����̂ł͂Ȃ����낤���H �����āA���������Ǝ㐫�𗘗p�����N�Q���������ƐM����ɑ���؋����m�ۂ����̂ł͂Ȃ����Ǝv����B

�@�O�[�O���̑ԓx�́A

�@�u�B�������T�C�g��delist�ɂ͉����邪�A�Ǝ㐫�̒񋟂ɂ͑ς����Ȃ��B���‚��ڍ�����Ȃ�Adelist�̋`�����Ȃ��̈�Ŋ������Ă��������Ȃ��v�B

�Ƃ������b�Z�[�W�Ɏv���ĂȂ�Ȃ��B

�@�O�[�O���͍���AGmail��Google Docs�ɂ����W�ς��n�߂Ƃ���IME�ɂ��L�[�X�g���[�N�L�^�܂ł��Ǘ��ł���悤�ɂȂ��Ă���B���Ђ����ՂȃZ�L�����e�B�N�Q�������Ȃ��p�������������Ƃ́A���̓N���E�h�̎�����T�����l�b�g�S�̂ɂƂ��đ�Ϗd�v�Ȍ��f�Ȃ̂�������Ȃ��B

�i���{�\�t�g�E�F�A���� ��\��������@����T�i�j

�m���җ����n �u��w�݊w�����CAD�A�v���P�[�V�������쐬���A���[�^�X������Ђɂ� 1-2-3/Windows�A�m�[�c�Ȃǂ̍��ۊJ���}�l�[�W�����g��S���B���̌�A�x���`���[��������ɓ]�g���AJAFCO�A�C�O�i�C�g�W���p���W�F�l�����p�[�g�i�[�Ƃ��č����A�č��ł̓��������ɏ]���B���݂͓��{�\�t�g�E�F�A������\������В�

�������񂹂��������F



Security&Trust �t�H�[���� �V���L��

���ڂ̃e�[�}

Security & Trust �L�������L���O

�{�� ����
��IT