米中サイバー戦争。IPアドレスで本当にわかるのか?

米国企業へのサイバー攻撃について、米情報セキュリティー会社マンディアントが19日に報告書を発表した。
それによれば、2004年以来、数百の企業・組織のサイバー攻撃について追跡調査をした結果、
攻撃の発信元が上海・浦東新区に集中していることが判明したのだという。
さらに、攻撃の際のIPアドレスを詳しく調べたところ、同区に拠点を置く部隊による攻撃だと結論付けている。

ここで疑問なのが、国家レベルのサイバー戦やるのに、IPアドレスでバレるようなハッキングをするのだろうかと言う点だ。

NHKでも、このIPアドレスによってわかったような報道になっている。
以下引用
「APT1」の使っていたIPアドレスは「部隊」に通信回線を提供している中国電信のものだったということです。
こうしたことなどから、セキュリティー会社では、「APT」は「部隊」の可能性が高いと結論づけています。
http://www3.nhk.or.jp/news/html/20130220/k10015658591000.html
引用終わり。

IPアドレスで特定できないのは、最近発生した猫ハッカー事件じゃなくて成り済まし事件で、マスコミが繰り返し報道していたはずだ。
それをあっという間に忘れたのか、完全スルーしてのこのNHK報道。
リモートコントロールソフト=バックドアウィルスを作るのはそれ程難しくないのに、大胆にもIPアドレスで足がつく攻撃を国家級のサイバー戦部隊がやるだろうか。

以前にも書いたが、中国で販売されている新品のPCのかなりの割合にバックドアウィルス仕組まれているという米マイクロソフト社の調査報告がある。
つまり、成り済ましで使われたようなPCが大量に存在していると考えられるわけで、アタックするならそれを使うのが自然ではないだろうか。
なにせ、国家級の超エリートハッカーだ。
通常の捜査機関レベルでは、そこから先の捜査は難しい(ネコなりすまし事件でもそう)のだが、米国は人的なものを含め何らかの方法でそれを調査できるのだろう。

ただし、その証拠を掴んだ強力な探査力を隠ぺいすために、一般にも浸透しているIPアドレスで判明したのだと取りあえず言っているだけに違いない。
証拠を見つけた手段は隠ぺいされているが、恐らく証拠そのものは正しくて、それを示す単語が、なんとか部隊やらAPTやら上海のビルということなのだろう。

つまりこれは、IPアドレスだけではわからないのは承知したうえで、中国側に対し、全部まるっとお見通しだ! 言い放っている。
中国側もIPアドレスなんかで分かるわけないと思っているので、当然全く知らんと突っぱねるわけだが。米国の言いたいことはわかるわけで。