中国共産党支援のハッカー、インドの送電網にサイバー攻撃=報告書

2022/04/14
更新: 2022/04/14
コメント

中国共産党が支援するハッカー集団は、インド北部の送電網を標的として長期的なサイバー攻撃を行っている。米国のサイバーセキュリティ企業レコーデッド・フューチャーが6日発表の調査報告書のなかで指摘した。

同社の専門家は数か月におよぶ調査で、インド北部ラダック地方の電力網を維持する給電施設7か所すべてがマルウェア「ShadowPad」に侵害されているのを確認した。このマルウェアは中国国家安全部および中国人民解放軍との繋がりがあるとされる。

攻撃者は送電システムの破壊よりも情報収集を目的にしていたという。電力網のほかインドの国家緊急対応システムや国際物流会社のインド子会社も標的にしていたとの証拠もあるという。

同社は調査の報告を公表する前に、この脅威についてインド政府担当部門に情報提供している。

中国共産党はこのサイバー攻撃の関与を否定している。外交部の趙立堅報道官は定例会見で「サイバー攻撃を特定国家や政府に関連づけることは慎重であるべきだ」と述べた。

ラダック地方の中国国境付近では中印両軍の衝突がたびたび起きており、中印関係は良好とはいえない。2020年、ヒマラヤ山岳国境において石や棍棒を用いた暴力的な中印軍隊紛争が起きた。

中共ウイルス(新型コロナ)の流行がインドで最も酷かった同年10月、港湾都市ムンバイで大規模停電が発生した。2000万人を擁する都市の鉄道や株式市場が閉鎖されたほか、病院運営も一時停止を余儀なくされた。

レコーデッド・フューチャーが2021年3月に発表した報告によれば、当時のムンバイ大停電は中国からの広範なサイバー攻撃により引き起こされたという。給電施設のほか港湾2か所、発電所、変電所などインドの電力部門組織に対して悪意ある攻撃が見られた。

第14次5か年計画(2021〜25)にも記載があるように、中国共産党は今後も戦略の中核にサイバー空間を活用するとみられている。欧州外交評議会アジア客員研究員のエリ=カタリーナ・ポールカンプ博士は解説記事で、ムンバイの停電は「中国がその力を厭わずに行使するということを示唆するものである」と論じた。

佐渡道世