米サイバーセキュリティ企業は21日、中国当局と関与が疑われるハッカー集団がインドの政府機関などのサーバーに不正侵入したとの報告書を発表した。同社は、中国がインドを標的にした活動を増加させており、「戦略的関心が高まっている」と警鐘を鳴らした。

レコーテッド・フューチャー社の研究部門Insikt Groupによる報告書によれば、中国のハッカー集団「TAG-28」はマルウェア「Winnti」を使用していると指摘。winntiは、「中国当局関連の複数のグループ間で独占的に共有されている」ため、インドへのサイバー攻撃は、中国共産党政権が背景にあるとみている。

また、2021年8月初旬の時点で、インドの組織や企業を標的とした中国の国家支援によるサイバー攻撃が、前年1年間と比較して261％増加していると報告した。

中国ハッカー　印メディアに侵入　言論を探る目的か

標的にされたのは、主要英字紙タイムズ・オブ・インディアなどを発行するメディア大手ベネット・コールマン社 （BCCL）。同社の4つのIPアドレスは2～8月にかけて、2台のWinntiのサーバーと「持続的かつ実質的なネットワーク通信」が行なわれていたという。同社のネットワークから悪意のあるインフラに、約500MBのデータが流出していたこともわかった。

Insikt Groupは、流出したデータの内容を特定はできないとしながらも、BCCLが緊張関係にある中印に関する記事を頻繁に発行していることに触れ、ハッキングの動機は「ジャーナリストやその情報源へのアクセス、および中国に不利な報道を事前に探ることにある」と指摘した。

AP通信によると、ベネット・コールマン社のラジーブ・バトラ最高経営責任者（CEO）は、同社はサイバーセキュリティの脅威に対処するインドの政府機関インドコンピュータ緊急対応チーム（CERT-In）からも、ハッキングの疑いがあるという情報を得て、対応したと述べた。

10億人の個人情報を抱える政府機関にも操作の形跡

Insikt GroupはBCCLのハッキングを調査している際、国民の身分証明書データベースを監督するインドの政府機関・固有識別番号庁（UIDAI）への不正アクセスも判明したと述べた。UIDAIでは指紋や虹彩といった生体情報や住所などを登録し、国民IDカード「アドハー」を発行している。

報告書によると、UIDAIに登録された2つのIPアドレスが、6～7月にかけてBCCL と同様の不正侵入を確認した。UIDAIのネットワークから10MBのデータがダウンロードされ、30MBのデータがアップロードされていたという。これにより「ハッカーのインフラから悪意のあるツールが導入された可能性がある」と指摘した。

報告書は、中国のハッカーはUIDAIデータベースを通して「政府関係者などへのソーシャルエンジニアリング攻撃や、データソースを充実させる」可能性があるとした。

UIDAIはAP通信に対し、報告書に「記述されているような侵害」があったことは知らなかったと述べた。

Insikt Groupは6月1日にも、Winntiがインドのマディヤ・プラデーシュ州にある警察署のIPアドレスに侵入しているのを確認した。また7～8月にかけても不正アクセスがあり、5MB未満のデータ転送を検知したと述べた。

報告書では、インドの政府部門や組織にアクセスして情報を得ることは、中国の国家機関にとって「最も重要な関心事」だと指摘。その理由として、「サイバーオペレーションは、政治や外交関係の進展に加えて、軍事技術や国家安全保障に関する情報収集において重要な役割を果たすからだ」と警告した。

（翻訳編集・山中蓮夏）