北、韓国へのサイバー攻撃を拡大「中国と情報交換」=米企業
米セキュリティ企業のFireEyeは5日、来週火曜日の米朝首脳会談を前に、北朝鮮と中国のハッカー集団が韓国政府機関を狙ったサイバー攻撃を強めているとの調査報告を発表した。
同社によると、攻撃を受けた対象に、韓国の外務省や金融当局が含まれている。
FireEyeの研究チームは、IPアドレスが中国にあるハッカー集団「TempTick」が先月初め、「Microsoft Word」にマルウエアを埋め込んだことを突き止めた。同社は、中国当局が「TempTick」の後ろ盾だとしている。
FireEyeは、北朝鮮のハッカー集団「APT37」がサイバー攻撃の際に使用したファイルを分析した結果、なかに中国語の訳文や中国語辞書などがあったことを発見し、中国と北朝鮮のハッカー集団が情報交換を行っていると分析した。
中国のTempTickは2009年以降、中国の反体制活動家や日本や韓国の政府機関・民間企業を対象にしたサイバー攻撃に関わってきた。
米メディアによると、FireEyeの担当者は、12日の米朝首脳会談の前に、北朝鮮のAPT37がサイバースパイと通じて、韓国側から外交情報を入手しようとしているとの見方を示した。
米ウォールストリート・ジャーナル(WSJ)は5月の報道で、4月27日に開催された南北首脳会談以降も、北朝鮮による韓国へのサイバー攻撃は減っていないとした。
(翻訳編集・張哲)
関連記事
オーストラリアのピーター・ダットン国防相は22日、宇宙司令部の設立を発表し、「強硬で好戦的な中露両国」に対抗できる宇宙軍事能力が必要だと述べた。
中国メディアは、ロシアのウクライナ侵攻をめぐって、反米・反北大西洋条約機構(反NATO)などの親ロシア政権の宣伝工作(プロパガンダ)を積極的に推進している。
ロシアのウクライナ侵攻に対して世界の有力国が一致団結してロシアに壊滅的な経済制裁を加える中、米国はロシア支援を続ける中国企業への制裁も視野に入れ、中露の枢軸を断ち切ろうとしている。
欧米の経済制裁はロシアを中国共産党に接近させ、権威主義の枢軸は中国とロシアの勢力圏にある他の国々に拡大する可能性がある。
米司法省(DOJ)は16日、中国系移民に対する嫌がらせや尾行、スパイ行為、連邦政府職員への贈賄、法執行機関への欺瞞などの罪で、中国政府の「秘密工作員」5人を起訴した。