WorldVoice
- HOME
- コラム
- 欧州インサイドReport
- 中国のハッカー攻撃を米欧日が非難、狙いは南シナ海の…
中国のハッカー攻撃を米欧日が非難、狙いは南シナ海の制海権と感染症情報
2021年07月20日(火)11時41分
国家の支援を受けてAPT(高度で持続的な脅威を与える)攻撃を行うサイバー集団が暗躍 BeeBright-iStock.
<米当局は海南国家安全部幹部3人とハッカー1人を起訴。マイクロソフトへの攻撃にも中国が関与していた>
[ロンドン発]米司法省と連邦捜査局(FBI)は7月19日、中国国家安全部と協力して2011~18年にかけアメリカやイギリス、ドイツなど12カ国の企業、大学、政府機関のコンピューターネットワークから潜水機や自動運転車、エボラ出血熱やMERS(中東呼吸器症候群)、HIV(ヒト免疫不全ウイルス)など感染症研究の機密情報を盗んでいたとして中国人4人をコンピューター詐欺、産業スパイの罪で起訴した。
司法省の発表によると、中国国家安全部の地方組織である海南国家安全部幹部3人とハッカーの計4人は中国海南省海口市にフロント企業を設立。こうした企業を隠れ蓑に、潜水機や自動運転車に使われる技術、特殊な化学式、商用航空機サービス、遺伝子配列決定技術、大規模な高速鉄道開発プロジェクト、感染症研究の機密情報をハッキングしていたとされる。
海南国家安全部幹部は海南省など中国国内の大学教授や職員と協力して外国の大学研究者をターゲットにしていた。被害にあった国は米英独、オーストラリア、カナダ、ノルウェー、スイスのほか、習近平国家主席の経済圏構想「一帯一路」の要衝に位置するカンボジア、インドネシア、マレーシア、サウジアラビア、南アフリカも含まれていた。
4人は被害者のネットワークにアクセスするため、架空のプロファイルになりすましてスピアフィッシングメールを送信。最初にハッキングした個人情報を使ってネットワーク内に入り込み、さらの他のユーザーにスピアフィッシング攻撃を仕掛けていた。こうした手口で不正にアクセスしたネットワーク内から複数のマルウェアを使って機密情報を盗み出していた。
世界のサーバー25万台超に影響
リサ・モナコ米司法副長官は「中国が二国間、多国間のコミットメントを破って他国の技術革新を盗むためにサイバー攻撃を使い続けていることが浮き彫りになった。ヘルスケアや生物医学研究から航空や防衛に至るまで継続的かつ広範囲に及ぶ中国のハッキングは安全な国や業界など世界中のどこにも存在しないことを白日の下にさらした」と指摘した。
米サイバーセキュリティー・インフラストラクチャーセキュリティー庁や英外務省によると、関与していたのは中国の国家組織の支援を受けてAPT(高度で持続的な脅威を与える)攻撃を行うサイバー集団APT31とAPT 40 などだ。今年初めの攻撃では世界の25万台を超える大学や企業のグループウェア「マイクロソフト・エクスチェンジ・サーバー」に影響を及ぼしていた。
英当局から知らせを受けた米マイクロソフト社は今年3月末までにソフトのバグの大半を修復した。ドミニク・ラーブ英外相は「中国は知的財産に対するサイバースパイを禁止した20カ国・地域(G20)の取り組みにコミットしており、これを順守すべきだ」と指弾。米司法当局もアメリカの国家安全保障と経済上の利益を著しく損なっていると厳しく批判した。
米サイバーセキュリティー企業ファイア・アイが中国のAPT31とAPT 40の活動を詳しく分析している。APT31が標的にしているのは官公庁、国際金融機関、航空宇宙・防衛企業、ハイテク、建設・エンジニアリング、通信、メディア、保険会社など。中国と国営企業に政治的・経済的・軍事的な利益をもたらす情報の取得に焦点を絞っている。
この筆者のコラム
プロフィール
木村正人
在ロンドン国際ジャーナリスト
元産経新聞ロンドン支局長。憲法改正(元慶応大学法科大学院非常勤講師)や国際政治、安全保障、欧州経済に詳しい。産経新聞大阪社会部・神戸支局で16年間、事件記者をした後、政治部・外信部のデスクも経験。2002~03年、米コロンビア大学東アジア研究所客員研究員。著書に『欧州 絶望の現場を歩く―広がるBrexitの衝撃』(ウェッジ)、『EU崩壊』『見えない世界戦争「サイバー戦」最新報告』(いずれも新潮新書)。
masakimu50@gmail.com
twitter.com/masakimu41
