中国からのサイバー攻撃は『IE』の脆弱性を利用

Google社など30社以上の企業が中国を起点とする攻撃を受けた経路は、Adobe社の『Reader』や『Acrobat』と報道した(日本語版記事)が、McAfee社のCTO(最高技術責任者)であるGeorge Kurtz氏のブログ記事等によると、攻撃の経路には複数あり、特に米Microsoft社のブラウザー『Internet Explorer 6』の脆弱性が悪用された模様だ。

ターゲットになる会社の従業員に、ブラウザーの脆弱性を悪用するサイトのリンクを含むメールを送りつけ、従業員がこのサイトにアクセスしたら、『Trojan.Hydraq』と呼ばれるトロイの木馬プログラムが自動的にロードされる仕組みだ。

Microsoft社はこの脆弱性に関するアドバイザリ(勧告)を14日付けで出した。

Kurtz氏によると、攻撃は、企業の防御が手薄になるクリスマスや年末年始を狙ったもので、「アクセスを隠し、データを吸い上げたあと、検知されないようデータを修正する」という。

一方、北京にあるGoogle本社には、中国人のGoogleユーザーたちが支援の気持ちを示す花やカードを置いていると報道されている。また、中国における葬式の伝統に従い、小さな酒の杯を持って来ている人たちもいるという。

Reuters通信によると、カードには例えば、「この静かな都市で、Googleは真のヒーローだ」「最も高い壁も、人々の感情を分離することはできない。さようならGoogle、壁の向こう側で会おう」(壁とは、中国政府が実施する検閲システム「グレート・ファイアウォール」(金盾)を指している)

少年兵らにとって戦争は「ゲーム」だった、ハーグ国際法廷で専門家が証言

【1月12日 AFP】オランダ・ハーグ（Hague）の国際刑事裁判所（International Criminal Court、ICC）で7日、戦争犯罪で起訴されたコンゴ（旧ザイール）の武装勢力「コンゴ愛国者同盟（Union of Congolese Patriots、UPC）」の元指導者、トマス・ルバンガ（Thomas Lubanga）被告（49）の公判が再開され、国連（UN）の専門家が、同被告の罪状になっている少年兵の徴集について、「特に虐待的だ」と証言した。

　国連の子どもと武力紛争に関する特別代表のラディカ・クマラスワミ（Radhika Coomaraswamy）氏は、法廷で、「15歳以下の子どもは死の概念が希薄で、それが戦闘では恐れ知らずの大胆さを招き、戦闘をゲーム感覚でとらえて最前線に突進していくことにもなる。こうした理由から、子どもを兵士として使うことは特に虐待的だ」と証言した。

■「子どもたちはほかに選択肢がなかった」

　ルバンガ被告は、1997～2002年のコンゴ内戦時、15歳以下の子どもをUPCの戦闘要員として徴集したとして戦争犯罪で起訴され、前年1月に公判が開始された。初公判で、同被告は罪状を否認した。

　公判は、予定から数か月ずれ込んだ今月7日に再開され、専門家の証人としてクマラスワミ氏が召喚された。

　クマラスワミ氏は、「部族間の紛争においては、子どもたちは『自分たちの部族のために死ぬ』といったロマンチックで英雄的な死の概念に容易に捕らわれてしまう」と証言。

　また、「極度の貧困の中、あるいは親から虐待を受けるなか、自分自身を養うためには武装集団に加わる以外に選択肢がなかった、と打ち明けてくれた子どもがたくさんいる」と述べ、法廷に対し、少年兵の多くが「志願兵」だったことをあまり重視しないよう求めた。

　さらに、クマラスワミ氏は「子どもたちを特別のカテゴリーとして扱い、彼らの弱さを保護するための枠組みを作るべき」と述べた。

■少女たちは性の奴隷に

　検察側によると、UPCの民兵らは民家や学校やサッカー場から子どもたち（最低年齢11歳）を誘拐し、軍事訓練キャンプに連行して暴行を加えたり薬物を与えたりした。少女たちは、性の奴隷にされていたという。

　少年兵らは、2002年9月から03年8月までの戦闘に参加していたとされる。(c)AFP