ウクライナ・リヴィウにてザポリージャからの列車で主要駅に到着する人々。4月18日撮影(Photo by Joe Raedle/Getty Images)

ウクライナ情勢を悪用する「サイバー攻撃者」増加 中国軍と繋がるハッカーが活発化

ハイテク大手Googleのアナリスト等によれば、ロシアのウクライナ侵攻とその結果として発生する混乱に乗じて、スパイ行為や窃盗計画に犠牲者を巧みに誘い込むことを狙う「攻撃者が継続的に増加」している。中でも中国人民解放軍(PLA)と繋がる中国を拠点とする他のサイバー犯罪者の活動が顕著に伺える。

2022年3月下旬にGoogleの脅威分析グループ(TAG)が発表した報告書によると、中国人民解放軍・戦略支援部隊に所属するハッカー集団「キュリアス・ジョージ(Curious Gorge)」がウクライナなどの諸国の「政府や軍事組織に対して攻撃工作を展開」している。イラン、北朝鮮、ロシアの国家ぐるみの攻撃者や他のハッカーは「さまざまなウクライナ情勢関連の話題を餌として利用し、ユーザーに悪質な電子メールやリンクを開かせる」ことを企んでいる。

Googleの某アナリストは、「たとえば、某攻撃者は軍隊兵士を装い、ウクライナの親戚を救助するためと称して金銭を巻き上げる手段を用いている」と説明している。

英国を拠点とする日刊新聞「タイムズ紙」が4月1日に報じたところでは、ウクライナの情報機関はロシアによる攻撃が発生する2022年2月24日以前から、自国の軍事施設や核施設に対する広範なサイバー攻撃を組織化したとして中国への非難を表明していた。

同紙によると、中国政府はウクライナ国防省および国立銀行や鉄道などのその他諸機関に属する600個超のウェブサイトを対象に数千件に上るハッキングを実施している。こうしたサイバー攻撃は2022年2月2日から20日にかけて開催された北京冬季オリンピック期間中に始まり、ロシアがウクライナに侵攻する前日の2月23日にピークに達した。

Googleのアナリスト等は以前に、中国を拠点とするムスタングパンダ(Mustang Panda/Temp.Hex)というハッカー集団が欧州企業を対象として、今回のロシアによる主権国家侵略に関連する悪質な添付ファイルを送信していると警告していた。こうした攻撃の実態から、「ムスタングパンダが標的を従来の東南アジアから欧州に切り替えた」ことが伺える。

サイバーセキュリティの大手、チェック・ポイント・ソフトウェア・テクノロジーズ(Check Point Software Technologies Ltd.)の調査によると、ウクライナ侵攻発生以来、中国のIPアドレス(コンピュータの場所を特定できるインターネット上の住所に当たるもの)から発信された北大西洋条約機構(NATO)加盟諸国の企業や機関への攻撃は116%に急増している。同社が3月21日に発行した報告書には、サイバー攻撃元が中国であると確定はできないが、「ハッカーが中国のIPを使用して世界にサイバー攻撃を展開していることは明らかである」と記されている。

また、Googleが発表したところでは、コールドリバー(COLDRIVER)またはカリスト(Calisto)という名称で知られるロシアのハッカー集団がウクライナを拠点とする防衛請負業者、米国のシンクタンクや非政府組織、バルカン諸国の某軍隊を狙ったフィッシング攻撃を実施している。同ハッカー集団が複数の東欧諸国の軍隊や北大西洋条約機構の中核的研究拠点を標的にしたのは今回が初の事例となる。

米国では国土安全保障省に属するサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)が民間部門の提携組織と協力を図りながら、特に重要なネットワークインフラやシステムを対象として国家のサイバー防御体制を強化することに取り組んでいる。

ジョー・バイデン米大統領は3月21日に声明を通して、「米国とその同盟・提携諸国が共にロシアに科した異例の経済制裁に対する報復をその一部の理由として、ロシアが米国に対して悪質なサイバー活動を仕掛ける可能性については以前に警告を発した」とし、「これはロシアの基本的な戦略である」と述べている。

国連が発表したところでは、3月下旬の時点で、ウクライナに対するロシアの残忍な攻撃により死亡したウクライナ民間人は1,200人近く、負傷者は1,800人以上に上っている。しかし、戦場では正確な数値を把握することが困難であるため、「実際の人数はこれよりもかなり高い」と推定される。この大半は家屋、病院、学校を含むロシアの無差別砲撃、空爆、ミサイル攻撃の犠牲者である。

ロシアのウクライナ侵攻における人権侵害の有無を調査する国際委員会の設置の決議案を可決した国連人権理事会は、事実関係の確認などを行う3人の調査官を任命した。また、米国が最近発表したところでは、米国はロシア軍がウクライナで戦争犯罪を犯したと判断している。

世界諸国の大半がロシアの侵略・残虐行為を非難する中、中国は国連総会の緊急特別会合において、ロシアに対して軍の即時かつ無条件の撤退を求める決議案の採決を棄権した。国際社会がウラジーミル・プーチン(Vladimir Putin)露政権を制裁対象にしたにも関わらず、中国政府はロシアと貿易協力を進める立場を表明したばかりか、ロシア側に立って制裁を非難する姿勢すら見せている。

ブルームバーグニュースが報じたところでは、4月1日に欧州委員会委員長と欧州理事会常任議長および中国共産党(CCP)中央委員会総書記などを兼務する習近平(Xi Jinping)中国主席と李克強(Li Keqiang)中国総理が参加して仮想形式で開催された首脳会談後、欧州委員会のウルズラ・ゲルトルート・フォン・デア・ライエン(Ursula von der Leyen)委員長は、「中国が制裁を支持しなくても、少なくとも戦争終結に向けた取り組みをいかなる形態でも妨害しないよう中国に要請した」と述べている。

また、欧州理事会のシャルル・ミシェル常任議長は、「中国はロシアの国際法違反に目を瞑るべきではない」と主張している。

関連記事
米下院、「TikTok禁止法案」可決 中国共産党との切り離し図る
4月20日、アメリカ下院は360対58の圧倒的多数で「21世紀の平和実現のための法案」を可決した。同法案は、中国本土系動画配信アプリ「TikTok(ティックトック)」について、運営会社に対し早期の事業売却を求める。
米下院議長、14兆円のウクライナ・イスラエル支援法案を前進させる
アメリカのマイク・ジョンソン下院議長が中国共産党首魁の習近平、ロシアのプーチン大統領、そしてイランを「悪の枢軸」と呼んだことに対し、在米中国共産党大使館の報道官はメディアの取材で不満を示した。
中国がロシアの軍事装備強化を後押し=米政府高官
複数の米政府高官は12日、中国が工作機械や超小型電子機器、ドローン、巡航ミサイルなどの軍事兵器を大量供給することで、ロシアの対ウクライナ軍事行動を支援していると語った。
ウクライナ、安保高官を解任 後任は対外情報局長官に
ウクライナのゼレンスキー大統領は26日、ダニロフ国家安全保障・国防会議書記を解任した。後任はオレクサンドル・リトビネンコ対外情報局長官。
米・EU制裁担当者が協議、ロ軍の調達で中国の役割に対処へ
欧州連合(EU)のオサリバン制裁特使は21日、ウクライナに侵攻したロシア軍を支援する可能性がある製品の中国からの輸出に対処する措置を、同盟国と検討していることを明らかにした。