マイクロソフトが中国による台湾サイバースパイ活動を報告
2021年7月20日、北京のマイクロソフト社屋近くに設置された監視カメラ。コンピューターソフトウェア大手のマイクロソフトの報告によると、国家に支援された中国のハッカー集団が、高度なサイバースパイ活動の一環として、台湾の数十の組織に対して攻撃を行った。 (AP Photo/Andy Wong, File)
By Bill Gertz – The Washington Times – Monday, August 28, 2023
国家が支援する中国のハッカー集団が、高度なサイバースパイ活動の一環として、台湾の数十の組織に対して攻撃を行った。コンピューターソフトウエア大手マイクロソフトが報告した。
このグループは「フラックス・タイフーン」というコードネームを使用している。悪意のあるソフトウエアの使用を最小限に抑え、代わりにオペレーティングシステム自体の機能に依存して、台湾のコンピューターネットワーク内部へ長期的なアクセスを継続することに成功した。
マイクロソフトの「脅威インテリジェンス」は、先週末に公表したオンライン報告書で、「マイクロソフトはこのキャンペーンが中国を拠点とする国家支援アクター、フラックス・タイフーンによるものだとみている」と主張した。ハッカーたちの行動は、「脅威アクターがスパイ活動を行い、幅広い産業の組織へのアクセスを可能な限り長く継続する意図を示している」という。
中国国家安全省は、サイバースパイ活動に従事する主要な文民機関だ。人民解放軍(PLA)の戦略支援部隊も、サイバースパイを行っている。
米サイバー・インフラ安全局の報道官は、「われわれはマイクロソフトが示した当該活動の出所を確認していないが、すべての組織は警戒を怠らず、(中国の)サイバーアクターがもたらす脅威に焦点を当てるべきだ」と述べた。
台湾の主要な情報機関である国家安全局によると、中国軍は10年前、サイバー攻撃の標的の重点を政府機関からシンクタンク、通信事業者、インターネット・プロバイダー、交通信号制御システムなどの民間に移したという。
中国による最新の対台湾サイバー活動が報告される前、中国のハッカーが米国の国務省を含む軍・民間ネットワークに侵入したという報告があった。アジアからの報道では、中国のハッカーは日本の防衛コンピューターシステムにも長期にわたってアクセスしていた。
台湾のコンピューターへの侵入は、他の世界的な作戦でも容易に使用できる技術を含んでいたと報告されている。ハッカーたちは、マイクロソフト社のウィンドウズ・オペレーティングシステムの要素を利用してアクセスし、いったんネットワーク内に侵入してからは、ウィンドウズソフトを使って遠隔アクセスを維持した。
報告書によると 、フラックス・タイフーンが使用した技術は「リビング・オフ・ザ・ランド」と呼ばれる手法だった。ハッカーたちは侵入したネットワークから正規のソフトウエアと機能を使って作業し、システム内部で利用可能なものを使って生き延びていた。
報告書は、結果的にこの攻撃を検知し対抗することは困難であることが予想されると指摘。また、アカウントが侵入された際は閉鎖するか修正し、侵入されたシステムを隔離しなければならないと付け加えた。
フラックス・タイフーンは2021年半ばから活動し、台湾の政府機関、大学、重要な製造業、情報技術組織に対してサイバー攻撃を行っていることが確認されている。侵入されたネットワークの具体的な身元は、明らかにされていない。
中国のサイバー・情報工作が台湾を標的にするのは、台湾政府に影響を与える、または将来の軍事作戦に備えるためだ。中国の習近平国家主席は人民解放軍に対し、必要に応じて2027年までに台湾侵攻作戦の準備を整えるよう指示している。
