中国ハッカー、世界の通信大手にサイバー攻撃か
2019 年 6 月 25 日 15:21 JST WSJ By Timothy W. Martin and Eva Dou
中国のハッカー集団「APT10」に再び注目が集まっている
中国政府の支援を受けたとみられる複数のハッカーが、世界の通信事業大手少なくとも10社の
携帯電話ネットワークに侵入し、ユーザーの位置情報やテキストメッセージ記録、電話履歴を
盗み出していたことが分かった。米サイバーセキュリティー会社サイバーリーズンの最新の報告書で
明らかになった。
報告書によると、数年間にわたるサイバー攻撃は、軍当局者や反体制活動家、スパイ、
法執行当局者ら計20人を対象にしていた。全員が中国と関係があるとみられ、対象地域は
アジアや欧州、アフリカ、中東に及ぶ。ハッキングは現在も続いているという。
今回のサイバー攻撃では、中国のハッカー集団「APT10」に再び注目が集まっている。
米司法省は昨年12月、西側企業・政府機関への幅広いハッカー攻撃に関与したとしてメンバーと
みられる2人を起訴した。サイバーリーズンは、電子指紋からAPT10もしくは手法を共有した
人物・勢力の仕業だと指摘している。
サイバーリーズンのリノール・ディブ最高経営責任者(CEO)は、世界の他の通信企業
20社超に対して、今回のハッキングについて直接説明した。ディブ氏によると、ハッカー被害を
受けた企業は不信感や怒りをあらわにしていたという。
ディブ氏は「異なる国々のどんな人物も追跡できる今回のような大規模なスパイ行為は聞いた
ことがない」と語った。
ウォール・ストリート・ジャーナル(WSJ)は、報告書の内容を独自に確認することはできなかった。
サイバーリーズンは、プライバシーの問題を理由に、サイバー攻撃を受けた個人名や通信事業名の
公表は控えた。同社はイスラエルの元情報員らが運営している。
一方、中国政府はこれまで一貫してサイバー攻撃を行ったことはないと主張し、反対に米国や
他の国々からハッキングを受けている被害者だと説明している。中国外務省にファクスでコメントを
求めたが、今のところ回答は得られていない。中国国家安全省からもコメントは得られていない。
今回の攻撃は電気通信業界に対する最近の攻撃で最も広範なものの1つだとディブ氏は述べた。
米サイバーセキュリティー会社のエフィシエントIPが2018年に公表したリポートによると、
世界の通信会社約10社のうち3社がハッカー攻撃で重要情報を盗まれている。
サイバーリーズンによると、ハッカーは今回の攻撃で通信各社のアクティブディレクトリー
全体のほか、ユーザー数億人の情報にアクセスした。また、従業員を装って各社のシステムに
侵入できる特別なアカウントを作成した。
国の支援を受けたAPT10のような集団は、機密情報の収集に力を入れる傾向がある。
ウェブサイトを閉鎖したり、銀行口座やクレジットカードデータといった資産の金銭化を狙ったりする
犯罪集団とは対照的だ。
ヒューレット・パッカード・エンタープライズ 傘下のアルバの幹部、ラリー・ルネッタ氏は
「国家系の集団は間違いなく食物連鎖の頂点にある」と述べた。「彼らが一般に示す行動はこれまで
目撃されなかった。通常の活動と違わないように見えていた可能性もある」という。
サイバーリーズンのセキュリティー調査責任者は、認証情報を盗むのに使うウェブシェルや
遠隔アクセスツールなど、APT10関連の手法が今回の攻撃に使われたと述べた。
同社は、中国人以外のハッカーがAPT10を装った攻撃を行った可能性を排除できないとしている。
だが、ディブ氏によると、サーバーやドメイン、IPアドレスは中国、香港、台湾のものだ。
「全ての痕跡が中国を指している」という。
APT10には戦略的に重要で直ちに利益にならないデータを狙ってきた歴史があるため、
サイバーセキュリティー専門家は背後に中国政府があると考えている。ファイアアイの
ベン・リード氏によると、司法省による昨年12月の起訴の後、今年は見たところAPT10の活動は
減っているが、今も潜んでいる公算が大きい。
リード氏は「彼らは私たちが追跡する中で最も活発な中国系グループの1つだ」と述べた。
中国を拠点とするハッカーは、数年にわたり米企業を狙った攻撃を仕掛けていたが、2015年に
当時のバラク・オバマ大統領と習近平国家主席が経済スパイを行わないことで合意すると、
攻撃の頻度は減った。
これまでにオーストラリア、日本、英国なども、自国の政府機関や企業に対してハッキングを
試みたとして中国を非難している。