中国サイバー攻撃、巧妙化…ミサイル情報も盗む
- 国際
- 2019年1月12日
【ワシントン=大木聖馬】中国による米政府機関や米軍、民間企業に対するサイバー攻撃の手口が巧妙化している。大量の個人情報を集めてビッグデータの解析を行っているほか、サイバーセキュリティーの弱い企業を標的にするケースもある。米国の安全保障に関する情報も狙われており、米政府は摘発を強化している。
■作戦
米司法省は昨年12月、「APT10」と呼ばれる中国のハッカーグループに所属していた2人を起訴した。米紙ウォール・ストリート・ジャーナルなどによると、APT10は、情報通信機器などの運用・管理を企業や政府の代わりに行う事業者「マネージド・サービス・プロバイダー」(MSP)を標的に、「クラウドホッパー」という作戦名の攻撃を長期間にわたって実行してきたという。
起訴状によると、APT10は遅くとも2014年から、複数のマルウェア(悪意あるプログラム)を世界中のMSPのコンピューターに仕掛け、少なくとも12か国で企業や金融などの情報を不正に取得していた。ローゼンスタイン司法副長官は、「MSPにアクセスすれば、(企業の)競合相手を有利にする機密情報を盗むことができる。重大な事案だ」と危機感を示した。
■個人情報
米ホテル大手マリオット・インターナショナルは昨年11月、傘下のホテルの予約システムがハッカー攻撃を受け、最大約5億人の利用者の個人情報が流出した可能性があると発表した。この問題については、中国の情報機関にあたる国家安全省が関与したサイバー攻撃との見方が強まっている。
米政府や米軍関係者は、マリオット系列のホテルを利用することが多い。米国の専門家は米紙ニューヨーク・タイムズに対し、国家安全省が米国のスパイを識別するために大量の個人情報を集めている可能性を指摘した。
■脆弱
政府や軍と取引のある企業も標的となっている。
ウォール・ストリート・ジャーナルによると、この1年間で、米海軍の請負業者や下請け業者らが中国のハッカー集団によるサイバー攻撃を多数受け、極超音速対艦ミサイルなど最先端兵器の技術情報が盗まれた。
一言コメント
ご用心、ご用心。
コメントする