2021年上半期 中国サイバーセキュリティ報告

以前、2020年版の「中国サイバーセキュリティ報告」をご紹介しましたが、同じCNCERTから2021年上半期版の報告が公開されましたので、ご紹介したいと思います。

今回の上半期版は前回のレポート（全248ページ）と比較して、分量も圧倒的に少なく（全13ページ）、被害状況の報告がメインになっています。

まずは悪意のプログラムに関し、その出どころはどこだったかという統計です。

2020年版レポートでも美国（＝アメリカ）が53.1％と圧倒的でしたが、今回は49.0％と若干下がってはいますが、圧倒的であることに変わりはありませんでした。

その他特徴としては、小幅ではありますが、インドが7.2％から4.9％に下降したのに対し、日本が1.6％から4.0％に上昇し、2020年版にはなかった中国香港が、今回1.9％とリストに入ってきています。

香港に関しては、2020年版もその他に含まれていたのか、政治的な混迷で急上昇しているのかは現時点不明なので、下半期もしくは通年のレポートや今後の動向などで確認していきたいと思います。

続いては、その悪意あるプログラムの被害にあった中国の地域別統計です。

IPアドレスで統計を取っているようですが、悪意あるプログラムの被害にあったIPアドレス数は約3,048万個で、この数字は中国の総IPアドレスの7.8％にあたるそうです。

地域としては、広東省、江蘇省、浙江省、山東省、河北省などと続きます。

基本的には、大都市圏が狙われていますが、ビジネスの中心地ともいえる上海市がランクインしていないのは不思議でした。

人口的には、北京よりも500万人ほど多いはずですし、何か被害を避けるような取り組みを独自に行っている可能性もあるので、この辺もおいおい調査していきたいと思います。

続いては、モバイル端末の被害状況です。

圧倒的に多いのは「是流氓行（わいせつ行為、卑猥な写真が送られてくるなど）」で47.9％を占め、「资费消耗类（料金消耗、不正な費用搾取）」が20.0％、「信息窃取类（情報搾取）」が19.2％などが続きます。

続いてはセキュリティホールに関する統計です。

こちら、2020年版と同様に通常のアプリとWebアプリのセキュリティホールが大多数を占めていますが、その比率は2020年版の77.4％から76.2％と若干減少しました。OSも10.0％から6.0％と減少していますが、その分、ネットワーク製品のセキュリティホールが、7.1％から11.6％へと増加しています。

これが、一時的な傾向なのか、長期的な傾向なのかは、現時点不明なので、こちらも2021年下半期もしくは通年のレポートなどを待ちたいと思います。

続いてはDDoS攻撃に関してですが、CNCERTが把握しているDDoS攻撃を2021年上半期に仕掛けてきた数は1,455件で、そのうち海外からが97.1％を占め、主に米国、ドイツ、オランダが発信地としては多かったそうです。

続いては、フィッシングページに関する報告ですが、CNCERTが把握するフィッシングを目的としたサイトは1.3万件で、そのうち8,131件を封鎖することに成功したとのことです。

また、バックドアに関しては1.4万のウェブサイトに仕掛けられていたそうですが、2020年上半期と比較すると、62.4％減少しているそうです。

そのバックドアを仕掛けてきたIPアドレスを調べると94.9％が国外（中国大陸外含む）だったからだそうで、その内訳は以下通りになっています。

アメリカ、フィリピン、中国香港、シンガポール、モロッコなどが上位を占めています。

また、2021年上半期の間に中国国内で改竄されたWebサイトは約3.４万件だったそうですが、政府のサイトも177件改竄されてしまったそうです。

2020年版報告の際にも軽く触れましたが、やはりクラウドサービスへの攻撃が増えているらしく、DDoS攻撃被害の71.2％、バックドアの埋め込みの87.1％、Webページ改竄の89.1％が中国国内のクラウドサービス向けだったそうです。

中国でサーバを利用する際、クラウドサービスを利用するという選択が多くなってきていると思いますが、上記をはじめとしたセキュリティ対策、というのは導入時の要件に組み入れる必要性は、ますます高まっているようです。

参照元 → 『2021年上半年我国互联网网络安全监测数据分析报告』

※中国を中心としたSDGsや再生可能エネルギーについて綴っている姉妹ブログの方もぜひ！