増加し高度化する中国のサイバー攻撃－報告

カリフォルニア州サニーベールにあるクラウドストライクのオフィス（2024年7月19日撮影）。(AP Photo/Haven Daley, File)

By Ryan Lovelace – The Washington Times – Thursday, February 27, 2025

　サイバーセキュリティー企業、クラウドストライク（CrowdStrike）は、2024年に中国関連のサイバー攻撃とデジタルスパイ活動が大幅に増加し、中国共産党政権の攻撃的サイバー作戦が新たな洗練されたレベルに達していると指摘した。

　中国のハッキンググループ「タイフーン」が米国のインフラや西側の電気通信企業に侵入して国際的な注目を浴びたが、クラウドストライクは、中国政府が他の多くの部門でもサイバー攻撃を支援していることが明らかになったとしている。

　クラウドストライクの「2025年グローバル・スレット・リポート（世界脅威報告）」の草案によると、中国関連の悪質なサイバー活動は、クラウドストライクが追跡しているすべての部門で前年比150％増加した。

　2月27日に発表された年次報告書によると、メディア、製造業、金融サービス、工業・エンジニアリングの各部門での攻撃が急激に増加した。中国のハッキングやサイバー攻撃は、これらの部門で200％から300％増加した。

　クラウドストライクのアダム・マイヤーズ上級副社長は記者団に「これまで議会などで発言してきたが、その中でも特に懸念すべきは、中国が数十年にわたって攻撃能力の強化に注力してきた結果、その水準は今や他の大国と肩を並べるまでになったということだ。中国は、2010年初頭のような破壊と奪取のカオスから、今や完全に機能する攻撃的サイバー能力を手に入れた」と述べた。

　報告書によると、中国のサイバー攻撃が前年より活発化し、より多くの標的を狙うようになったことで、攻撃に使用されているツールが明らかになった。

　「数十年にわたる中国政府によるサイバー人材とプログラムへの投資によって、能力は高まり、効率が上がり、中国とつながる敵の数も増加した」と報告書は指摘している。

　マイヤーズ氏によれば、中国はメディアへの攻撃を強めているが、その背景には、世界の電気通信部門を狙ったハッキング活動と類似した理由があるという。

　マイヤーズ氏は「われわれは、中国が大手メディアを狙い、そこからさらに特定の顧客を狙っているのを見てきた」と指摘した。中国とつながりのある攻撃者は、いったん大規模なメディアのシステム内に侵入すると、そこから特定の個人に注意を向けるようになるという。

　報告は、今後、中国のサイバー攻撃者を検知し、排除することはいっそう困難になる可能性があると警告。民間企業、政府機関、法執行機関からの追跡によって、サイバー攻撃者は、活動を複雑化させ、見つかりにくくする取り組みを強化するはずだとの見方を示した。