米ファイア・アイ、新たな中国ハッカー集団を特定 「諜報活動と個人の金稼ぎ」

2019/08/13
更新: 2019/08/13

米サイバーセキュリティ会社のファイア・アイは今月7日、コードネーム「APT41」である中国サイバー攻撃集団を特定し、調査報告を発表した。これによると、APT41はハッキングで諜報活動ネット犯罪の両方を行っている。米ラジオ・フリー・アジア(RFA)が8日伝えた。

ファイア・アイのバイスプレジデント、サンドラ・ジョイス(Sandra Joyce)氏は調査報告に関するニュースリリースにおいて、「『APT41』は、経済的な利益のために、諜報活動に使われるツールを利用している。この集団はハッキングを通じて情報収集すると同時に、金銭利益も得ている」との見方を示した。中国の他のハッカー集団は諜報活動を行うのが一般的だという。

同報告は、APT41と中国の他のサイバー攻撃集団のスパイ活動は、中国当局の「五カ年計画」に基づいて展開されていると指摘した。

2016年に中国当局が発表した「第13次五カ年計画」は、イノベーションの促進による経済の生産性の向上などを目指している。

ファイア・アイは、この五カ年計画に応じて、APT41のスパイ活動は、医療、通信、ハイテク産業などの戦略的情報セクターに集中しているとした。また、APT41は金銭目的で、電子ゲーム産業を狙ったサイバー犯罪を繰り返しているという。オンラインゲームで利用できる仮想通貨の価格を操作し、またはランサムウェア(身代金要求型ウイルス)を使って、金銭を奪取している。

APT41は2014年から活動を開始したとみられる。近年、サイバー攻撃の対象を当初の電子ゲーム産業から報道機関、医療機関、金融業などに拡大した。

米セント・トーマス大学の叶耀元・助教授はRFAに対して、APT41の攻撃対象が拡大した理由について、「科学技術の発展によって、サイバー攻撃の範囲が広がったほか、中国当局が情報収集の対象を調整した可能性も高い」との見解を示した。

ファイア・アイの調査報告によれば、2015年以降、APT41の活動の中心は知的財産権の窃盗から、戦略的情報の収集に変わった。

調査報告は、中国当局がAPT41をバックアップし、協力していると強調した。

叶氏は「この集団はマルウェアを利用してスパイ行為を働いているため、明らかに当局の支援を受けていると言えよう」と述べた。マルウェアの研究開発は時間と資金の投入が必要だという。

ファイア・アイは、ネット上の情報や、職歴、コンピュータープログラミング技術などを分析し、APT41の諜報活動に関与する2人のメンバーを確認した。メンバーらは、勤務時間中に諜報活動を行い、夜間にサイバー犯罪を利用して個人のための金稼ぎをしている。

(翻訳編集・張哲)
 

関連特集: 中国