中国サイバー企業の情報が流出 ハッカーの手口など暴露

(2024年3月4日)
サイバーセキュリティ―国際

2023年6月9日、北京で開催されたSecurity China 2023で、監視カメラを描いたボードの近くに座るベンダー。長年の猛烈な成長を経て、中国のセキュリティ・監視業界は現在、ハッカーや人工知能の進歩、敵対する政府からの圧力がもたらすリスクを懸念し、米国やその他の外部要因に対する脆弱性を補強することに注力している。北京で最近開催された「セキュリティ・チャイナ」展示会では、ハッキングに対する自立、詐欺対策、システムの強化が改めて強調された。(AP Photo/Ng Han Guan)

By Ryan Lovelace – The Washington Times – Wednesday, February 28, 2024

 中国企業のハッキングツールが公になり、米国家安全保障局(NSA)の最上級アナリストら、世界トップクラスのサイバーセキュリティー専門家を驚かせている。

 中国政府系のセキュリティー企業、安洵信息(I-Soon)の大量の文書、画像、メッセージが2月突然、プログラム共有サイト「ギットハブ」のソフトウェア開発プラットフォームにアップロードされ、中国政府が雇うハッカー集団の内情をのぞき見ることができるという前代未聞の出来事が起きている。

 NSAのサイバーセキュリティー・ディレクター、ロブ・ジョイス氏は、I-Soonの文書などが暴露されたことで、中国がどのようにハッキングを行っているのかについて新たな情報を得る機会が得られたと述べた。中国政府の治安部門とつながりのある企業のツールの漏洩は前例がなく、セキュリティーの専門家らが調査を行っている。

 ジョイス氏は、27日に開催された「トレリックス・サイバーセキュリティー・サミット」で、「このデータによって、インフラを提供するだけでなく、実際に活動し、データを盗んでいる中国企業によってどの程度のインフラが使用可能になったかが分かる。すでに知っていたことであり、見てきたことだが、大量の情報が公開され、深く分析できるようになったことは、公共部門の一部の人々にとって驚きだと思う」と述べた。

 サイバーセキュリティーの専門家は、今回の暴露に注目し、中国のサイバースパイ業界がどのように機能しているのか、それを阻止するにはどうすればいいかを解明しようとしている。

 セキュリティー企業センティネルワンは、ギットハブに投稿されたI-Soonのデータは、中国のデジタルスパイ活動がどのくらいの範囲にわたり、どの程度のレベルかを示しており、ここまで具体的なものはかつてないと述べた。同社のダコタ・ケイリー、アレクサンダル・ミレンコスキ両氏は、今回暴露された情報から、中国の共産党政権が何を監視と潜入の標的とするかによって、ハッカー雇用市場がどのように動いているかを如実に示していると述べた。

 両氏はセンティネルワンのサイトで「I-Soonの従業員は、低賃金、職場での賭け麻雀に不満を持っている。I-Soonは、少なくとも14の政府、香港の民主化団体、大学、北大西洋条約機構(NATO)の情報漏洩に関与しているようだ」と書いている。

 サイバーセキュリティー研究者のマルコ・ラミリ氏によると、流出したデータには、従業員の社内チャット、営業、同社のツール、製品、プロセスに関する文書などが含まれている。

 ラミリ氏は自身のウェブサイトで、I-SoonはハッカーグループAPT41と関係があるとみられていると指摘した。APT41は「バリウム」とも呼ばれ、米連邦捜査局(FBI)は中国のハッカーグループとしている。I-Soonは、中国を代表する情報機関である中国公安省のセキュリティー業務を請け負い、四川省の省都・成都に登記されている。

 同社関係者は、流出データが本物であることを確認していないが、欧米の専門家の多くは本物とみている。

 データには、文書、電子メール、企業関連資料、数十のマーケティング文書、ビジネス文書、通信アプリ「微信(ウィーチャット)」で行われた顧客との数千のメッセージが含まれている。I-Soonが主に関心を寄せているのは、国内の監視対象とベトナム、タイ、韓国、インドなどの政府とみられている。

 サイバーセキュリティー企業マンディアントが2022年に明らかにしたところによると、APT41が2021年5月~2022年2月にかけて少なくとも六つの米国の州政府のネットワークに侵入していたことが調査によって明らかになった。

 サイバーセキュリティー専門家らは、I-Soonがどのような手法を取っているのかを解明しようとしている。カリフォルニア州を拠点とするサイバーセキュリティー企業トレリックスのチームは、流出データの精査に取り組んでいる。

 トレリックスの脅威インテリジェンスの責任者であるジョン・フォッカー氏(オランダ政府の元サイバー犯罪捜査官)は、初期調査から、請負業者と仕事をする際には特に警戒し、外国政府との関係を把握する必要があるという現実が浮き彫りになったと語った。

 「特に驚きはないが、このようなことが起きていることが確認できた。興味深い。ロシア政府に対しても、同じような疑念を抱いている」

関 連 記 事
中国の国内サイバーセキュリティ法は、中国企業に対し、政府の要求に応じてデータを提供するよう義務付けている。つまり、中国企業が製造するウェアラブルデバイスは、アメリカ人の機密性の高い健康データを、本人の知らないうちに北京に漏洩する可能性があるということだ。写真提供:PAJDJW(Shutterstock経由)

共和党議員、中国製健康モニタリング機器のリスク調査を要請

(2026年06月24日)
2024年4月23日火曜日、中国東部山東省青島市で中国人民解放軍海軍創設75周年を記念する一般公開日の終わりにミサイル駆逐艦「貴陽」の近くに夕日が沈む。(AP通信/ン・ハン・グアン)

インド太平洋軍司令官、中国の脅威を警告 戦力強化へ新規兵器に1220億ドル要求

(2026年06月19日)
ハイテクを駆使した政府のハッキング室で、中国軍関係者がハイブリッド戦争の一環として敵対国から国家機密を盗み出す作業を行っている。(写真提供:DC Studio via Shutterstock)

米FBI、偽コンサル会社13サイト閉鎖 中国の対米情報工作に利用

(2026年06月15日)
026年6月3日水曜日、韓国ソウルの体育館で、韓国中央選挙管理委員会の職員が地方選挙の投票用紙が入った箱を確認している。(AP通信/アン・ヨンジュン)

地方選混乱で保守派が抗議行動 特別検察官が選管を捜査へ-韓国

(2026年06月11日)
FIFAはメキシコの伝統について懸念を抱いている

W杯「美しいゲーム」が直面する醜い現実 観客から差別的野次

(2026年06月10日)
北京の米国大使館が主催した米大統領選挙関連イベント中、ホテルの外に米国と中国の国旗が掲げられた。政府報告書は、中国、ロシア、イランの諜報機関が、米国の企業、政府研究所、大学から企業秘密や専有情報を盗もうと躍起になっている様子を明らかにしている。(AP通信/アンディ・ウォン)

中国軍、求人サイト利用しスパイ勧誘 ファイブアイズが異例の警告

(2026年06月09日)
1989年5月17日、中国・北京の天安門広場は、民主化を求める集会で数千人の群衆で埋め尽くされた。(AP通信/Sadayuki Mikami)

中国、天安門事件への姿勢を転換 「真の英雄は人民解放軍」

(2026年06月06日)

米、南アの新レアアースプロジェクトに関心 険悪な両国関係に好影響も

(2026年06月04日)

在韓米軍司令官、韓国は中国に突き付けた「短剣」 中国は「一線を越えた」と反発

(2026年06月03日)

中国、全領域で軍事力を強化-米シンクタンク

(2026年06月02日)
 →その他のニュース