中国政府支援のハッキング集団、人権支援団体などにサイバースパイ活動=報告書

2022/08/19
更新: 2022/08/18
コメント

中国共産党と繋がりのあるとされるハッキング集団は、同党の人権侵害に声を挙げる人道支援団体や報道機関を標的に、サイバースパイ活動を続けている。米国のサイバーセキュリティ企業レコーデッド・フューチャーの16日付の調査報告書で明らかになった。

報告書によれば、ハッキング集団「レッド・アルファ(RedAlpha)」が少なくとも2015年以降、標的となる組織や機関を装うドメインを登録し、認証情報の窃盗を行っている。人権団体アムネスティ・インターナショナルや、米議会が出資するラジオ・フリー・アジアなど国際的な組織を標的としており、そのドメイン数は350を超えるという。

長年にわたるレッド・アルファのサイバー攻撃は、中国国内の民族・宗教団体が頻繁に対象となっている。特にチベット、ウイグル、法輪功、香港、台湾の5つのグループに関連した組織や活動は攻撃を受けているという。

このほか、攻撃を行うドメインをたどると、江蘇君立華域情報セキュリティ技術株式会社という中国会社と関係していることがわかった。この会社は複数の政府系企業と取引している。

報告書は、レッド・アルファの活動は「中国共産党の戦略的利益と一致する」ことから、中国政府のためにサイバースパイ活動を行う請負業者である可能性が高いと結論付けている。

中国が軍事的な威圧を強める台湾にも言及した。台湾をめぐり米中の緊張が高まるここ1年間に、台湾の事実上の米国大使館である米国在台湾協会(AIT)を模倣した複数のドメインが登録されていたことを挙げた。これらのドメインは、アウトルックなどの偽ログインページを使用した認証情報の窃取攻撃に使用されていたという。

報告書は、レッドアルファのサイバー攻撃の影響を軽減するために、これらの組織や機関がネットワーク侵入識別・防止システムの統合や多要素認証の使用などの対策を講じることを推奨するとしている。

山中蓮夏