中国のサイバースパイ、東南アジアも標的に

アメリカのセキュリティ会社FireEyeが出した報告書によると、中国政府が運営または支援していると思われるサイバー・スパイ(cyber espionage)が、従来言われていた欧米のみならず、東南アジア、南アジア、アラブ諸国をもスパイしていたことが分かった。

Hackers From China Likely Targeted Cambodia(Cambodia Daily、2015年4月15日)

まず記事から引用すると、

In a new report, the firm said the hackers had been at work since 2005, focusing on targets with key political, economic and military information about the region — including an operation carried out during an Asean meeting in Phnom Penh in 2012.

FireEye said the hacking group, which it calls APT30, stands out from others like it traced back to China for its longevity—it is believed to be still be operating— and its geographic scope.

ざっくり訳:新たな報告書によると、ハッカーたちは2005年から活動を開始。この地域(東南アジアなど)の主要な政治的、経済的、軍事的情報に狙いを定めており、2012年にプノンペンで行われたASEAN会議に対する作戦も含まれていた。

FireEye社はこのハッカー・グループをAPT30と名付け、このグループの活動の長さ、狙う地域の広大さで他に類を見ないと指摘している。

記事はまた、「 India, Malaysia, Saudi Arabia, South Korea, Thailand, the U.S. and Vietnam」に対するスパイ活動を確認したとしている。

そこでFireEyeのサイトを見ると、

APT 30 and the Mechanics of a Long-Running Cyber Espionage Operation(2015年4月12日)

があった。そこには、

they prioritize their targets, most likely work in shifts in a collaborative environment, and build malware from a coherent development plan. Their missions focus on acquiring sensitive data from a variety of targets.

ざっくり訳:APT30は狙う対象を絞り、おそらくは調整がきいた環境下でシフト勤務をしており、統合的な手順でマルウェアを作っている。目的は様々なターゲットから重要な情報を盗み取ることだ。

という記述や、

APT 30 takes a special interest in political developments in South East Asia and India, and is particularly active at the time of ASEAN summits, regional issue, and territorial disputes between China, India and Southeast Asia countries. APT 30 also targeted media organizations and journalists who report on topics concerning the region.

ざっくり訳:APT30は東南アジアやインドでの政治的な動きに特別な関心を寄せており、中でもASEAN首脳会議や地域問題、中国とインドや東南アジア各国との領土紛争で活発に活動している。APT30はまた前述の問題を取材するメディアや記者もターゲットにしている。

という記述、また

APT 30 is a professional, cohesive threat group with a long-term mission to steal data that would benefit a government, and has been successful at doing so for quite some time. Such a sustained, planned development effort coupled with the group’s regional targets and mission, suggest that this activity is state sponsored.

ざっくり訳:(この報告書での成果から考えると)APT30は専門的かつ一貫している悪意の団体であり、ある政府に利益をもたらすようなデータを盗むという長期的なミッションを与えられており、かなり長い間、そのミッションに成功していると考えられる。このように長期にわたり、計画的に遂行できるのは、広範な地域と対象を狙っていることも考え合わせると、このグループの活動が国家の支援を受けていることを示している。

と、中国の政府または軍による後押しだと結論付けている。

「中国のことだからやりかねない」と一笑に付すか。それとも「東南アジアを経由して日本の重要情報も盗まれたのではないか」「中国との関係がぎくしゃくしている日本も当然ターゲットにされ、別のグループが活動しているだろう」ともう少し考えを進めるか。そこが、ニュースに対するセンスの分かれ目となる。

コメントする

メールアドレスが公開されることはありません。 が付いている欄は必須項目です