その数ナント10万人以上!?
世界最大「中国サイバー攻撃部隊」の驚きの手口

ネットに繋がっていなくても、情報は盗まれる!
〔photo〕iStock

ASEAN会議を揺るがした中国のサイバー攻撃

中国と東南アジア諸国との間で、南シナ海問題を巡る激しい応酬が行われているが、実はその裏で、東南アジア諸国は中国から激しいサイバー攻撃を受けていた!マサチューセッツ工科大学でサイバー安全保障の研究を行った、ジャーナリストの山田敏弘氏が、中国のサイバー部隊「APT30」の存在と、その攻撃の手口について解説する。

11月上旬、東南アジア諸国連合(ASEAN)に日本、アメリカ、中国などを含めた18ヵ国による拡大ASEAN国防相会議が開催された。この会議は、中国が造成を進める南沙諸島から12カイリ内にアメリカが駆逐艦を派遣してから初めて、米中の閣僚が顔を合わせるとあって、世界中で注目された。

結局、ASEAN以外の国が南シナ海問題に関与するのを嫌った中国が日本やアメリカに反発し、議長国のマレーシアが全会一致を原則とする共同宣言の採択を断念するという異例の展開となった。

とにかく、ASEANを始めとする関係各国は南シナ海における中国の強行姿勢を抑制しようと動いているのだが、当の中国に響く様子はない。

実は今年、一連の会議が行われているマレーシアでは、南シナ海問題でヒートアップする話し合い以外で、頭痛の種になるような問題が発覚している。

中国によるサイバー攻撃である。

今年4月、ASEAN首脳会談を前に、米コンピューターセキュリティ会社ファイア・アイ社が、アジア諸国に警鐘を鳴らすリポート(https://www2.fireeye.com/WEB-2015RPTAPT30.html)を発表した。

その内容は、中国のハッカー集団が、東南アジア諸国やASEAN会議などを標的として、サイバースパイ行為を行っているというものだ。しかも、ハッカーらの背後には中国政府が存在する、と指摘している。

今回明らかにされた集団は「APT30」と名付けられている。APTとは、継続的にスパイや妨害行為を続ける標的型攻撃のことで、中国政府が行うサイバー攻撃ではおなじみの手口である。

リポートには、<マルウェア(有害な動作を行う意図で作られる悪意のあるソフトウェア)を調べたところでは、過去10年にわたって、東南アジア地域で、重要な政治・経済・軍事情報をもつ政府や民間を狙った攻撃が行われていた>とある。これは、他に例を見ないほど長期にわたるサイバー攻撃だという。

またこの集団は、特にASEAN会議が近づくと活動が活発になるとも。そして、200以上のマルウェアや遠隔操作ソフトウェア、フィッシングメールなどを駆使して、「東南アジアの地域政治や経済、軍事問題、領土問題、また中国共産党の正当性」に関連する情報を政府や民間企業から盗み出す。

さらに中国政府について報道するメディアに目を付け、「中国共産党の正当性で焦点となる汚職や経済、人権について報じるジャーナリストをターゲットにしている」と指摘されている。