中国の国家ぐるみのハッカー犯罪 国際社会がAPT31とAPT40の犯行と名指し

2021/08/07
更新: 2021/08/07

米国とその同盟・提携諸国が共同で、中国共産主義政権主導の世界的なハッキング活動を強く非難し、ハッカーの手口などを公開するなどして警戒を呼びかけると共に対抗措置を講じる構えを表明した。

米国検察当局が発表したところでは、中国政府を後ろ盾とする攻撃者はニュージーランドからノルウェーに至るまでの世界各地の重要インフラ、政府、企業、大学、企業を標的としている。中国の友好国と見なされるカンボジアなどのような国家もこの例に漏れない。

2021年7月の米国司法省の発表によると、マルウェアを利用してコンピュータシステムに侵入して感染症研究を含む機密事業データや知的財産を窃盗した容疑で中国人4人が起訴された。同ハッカー等は中国国家安全部との契約の下で活動していたとされている。

米国のリサ・O・モナコ(Lisa O. Monaco)司法副長官は声明を通して、「医療や生物医学的研究から航空、防衛に至るまで、十数か国におけるさまざまな分野が攻撃対象となっている。

中国のハッキング活動が長年にわたりこうした広範な分野を標的としてきた事実を踏まえると、どのような国や産業ももはや安全ではない」とし、「今回各国が一斉に非難を表明したことは、窃盗ではなく、革新に投資する公正な規則を望む国際社会の姿勢を示すものである」と述べている。

今回の米国による起訴の発表と同時に、世界の民主主義諸国が米国と共に中国のサイバー犯罪を非難する声明を一斉に発表した。事例の1つとして挙げられた2021年初旬のMicrosoft Exchange Serverシステムへのハッキング攻撃では、数万社に上る企業や組織の機密データが盗難の危機に曝されることになった。

7月19日の声明でニュージランドの「連帯」を表明した同国のアンドリュー・リトル(Andrew Little)政府通信保安局(GCSB)担当大臣は、「当国は他諸国と共同で、中国の国家ぐるみのサイバー犯罪組織によるMicrosoft Exchangeプラットフォームへの不正侵入を非難する。脆弱性を発見した犯罪組織が見境なくこの情報を拡散したせいで他のハッカーまでが弱点を悪用し、結果的に同攻撃は大規模なものとなった」とし、「世界の安定と安全保障を損なうこの類の悪質な活動を止め、自国が震源地となっている同活動に対して適切な措置を取ることを中国に要請する」と話している。

欧州連合は加盟27ヵ国の政治団体や政府機関へのハッキングおよび欧州産業へのサイバー攻撃の犯人として、APT31(Advanced Persistent Threat 31)とAPT40(Advanced Persistent Threat 40)と呼ばれる中国のハッカー集団を名指しした。

中国国家が裏で糸を引く攻撃の被害を受けた事業体や組織と連携する姿勢を示し、志を同じくする提携諸国と協力しながらサイバー犯罪対策に臨む構えを表明した北大西洋条約機構(NATO)は、声明を通して、「北大西洋条約機構の防御的任務を踏まえ、当機構は国際法に則って適切に全力を尽くし、サイバー脅威対策に取り組みながら、あらゆる種類の攻撃を積極的に阻止・防御することを決断した」と発表している。

中国外務省が発表したところでは、7月20日の記者会見で、中国は「あらゆる形態のサイバー攻撃に反対する立場を取っており、こうした犯罪に対し対策を行っている」と表明した。同省の趙立堅(Zhao Lijian)報道官は、米国とその同盟国が「何の根拠もなく、集団でサイバーセキュリティ問題に関し中国を非難している」と反論した。

この反応はいつものパターンである。 7月19日の声明で「これまで国際社会は何度も無謀な活動を停止することを要請してきたが、中国政府はこれを無視しただけでなく、国家ぐるみのハッカー組織が攻撃の規模を拡大し、摘発された挙句に無謀な行動に走るのを看過している」と述べた英国のドミニク・ラーブ(Dominic Raab)外相は、「中国政府は組織的なサイバー攻撃に終止符を打つ必要がある」として、改善が見られない場合は中国が責任を問われることになると強調した。

今回一斉に行われた非難声明に関連して、米国国土安全保障省に属するサイバーセキュリティ・インフラストラクチャセキュリティ庁CISA)、国家安全保障局NSA)、連邦捜査局FBI)の米国3機関が中国ハッカー組織による戦術と技術を公開した。

こうした機関はまた、ネットワーク監視の強化、速やかな脆弱性へのパッチ適用、ウイルス対策保護や強力な認証方法の使用など、脅威検出手段と軽減策に関する助言も提示している。 助言によると、こうした対抗措置を講じることで、企業は「中国による悪質なサイバー攻撃のリスクを軽減し、重要なネットワークの防御を強化」することができる。    

(Indo-Pacific Defence Forum)