三菱電機にサイバー攻撃「中国系ハッカー集団Tick」の恐るべき正体

日本は食い物にされている
山田 敏弘 プロフィール

政府のスパイ機関が関与している

まず中国のサイバー攻撃集団Tickとは何者なのか。

彼らは、実はかねて知られていた組織で、セキュリティ会社などが2016年に最初の活動を報告しているが、実際はそれ以前からサイバー攻撃を実施していたと言われている。特に日本を狙っており、それ以外には、韓国やオーストラリア、シンガポールやインドなどをターゲットにしている政府系ハッカー集団だ。

 

この組織は2016年頃からこんな手口で攻撃を行っている。まずスピアフィッシングメールなどを送りつけて、狙った相手がマルウェア(不正プログラム)に感染すると、様々なハッキングツールを投入して、システム内部を調べ、重要な情報にアクセスできる権限を狙う。そのマルウェアは情報を集めて、攻撃者の元に不正に送る。

またマルウェアを感染させてから、バックドア(裏口)を作り、遠隔で不正アクセスを行うパターンもある。過去には、テクノロジー系だけでなく海洋分野やメディアの放送局を狙っていたことも確認されている。日本企業の社内の電子メールや、パワーポイントのファイルなどを盗むことにも成功しているという。

この攻撃は、中国政府のサイバー部隊やスパイ機関が関与していると考えていい。今回、機密情報やインフラ情報が目的とされていることからも、背後には国が関与していると考えるのが自然だ。基本的に金銭目的で犯罪を犯すハッカーがそれを盗んだところで、「儲け」にしづらいからだ。

三菱電機もそのほかの日本の大手企業も、サイバーセキュリティの重要性が叫ばれる近年、サイバー攻撃対策には力を入れている。それでも不正アクセスを許した理由は、中国の攻撃者がその辺にいるハッカーなどとは違って、かなり高いレベルの攻撃を行っているからだ。

たとえば、世間でまだ知られていないセキュリティの穴、つまり脆弱性(ゼロデイ脆弱性)を使っているとも考えられる。このゼロデイ脆弱性はセキュリティを破るのに非常に有効であり、「サイバー攻撃兵器」とも呼ばれている。中国政府系ハッカーらも多数所有していると言われる。