中国サイバー企業の情報が流出 ハッカーの手口など暴露

(2024年3月4日)

2023年6月9日、北京で開催されたSecurity China 2023で、監視カメラを描いたボードの近くに座るベンダー。長年の猛烈な成長を経て、中国のセキュリティ・監視業界は現在、ハッカーや人工知能の進歩、敵対する政府からの圧力がもたらすリスクを懸念し、米国やその他の外部要因に対する脆弱性を補強することに注力している。北京で最近開催された「セキュリティ・チャイナ」展示会では、ハッキングに対する自立、詐欺対策、システムの強化が改めて強調された。(AP Photo/Ng Han Guan)

By Ryan Lovelace – The Washington Times – Wednesday, February 28, 2024

 中国企業のハッキングツールが公になり、米国家安全保障局(NSA)の最上級アナリストら、世界トップクラスのサイバーセキュリティー専門家を驚かせている。

 中国政府系のセキュリティー企業、安洵信息(I-Soon)の大量の文書、画像、メッセージが2月突然、プログラム共有サイト「ギットハブ」のソフトウェア開発プラットフォームにアップロードされ、中国政府が雇うハッカー集団の内情をのぞき見ることができるという前代未聞の出来事が起きている。

 NSAのサイバーセキュリティー・ディレクター、ロブ・ジョイス氏は、I-Soonの文書などが暴露されたことで、中国がどのようにハッキングを行っているのかについて新たな情報を得る機会が得られたと述べた。中国政府の治安部門とつながりのある企業のツールの漏洩は前例がなく、セキュリティーの専門家らが調査を行っている。

 ジョイス氏は、27日に開催された「トレリックス・サイバーセキュリティー・サミット」で、「このデータによって、インフラを提供するだけでなく、実際に活動し、データを盗んでいる中国企業によってどの程度のインフラが使用可能になったかが分かる。すでに知っていたことであり、見てきたことだが、大量の情報が公開され、深く分析できるようになったことは、公共部門の一部の人々にとって驚きだと思う」と述べた。

 サイバーセキュリティーの専門家は、今回の暴露に注目し、中国のサイバースパイ業界がどのように機能しているのか、それを阻止するにはどうすればいいかを解明しようとしている。

 セキュリティー企業センティネルワンは、ギットハブに投稿されたI-Soonのデータは、中国のデジタルスパイ活動がどのくらいの範囲にわたり、どの程度のレベルかを示しており、ここまで具体的なものはかつてないと述べた。同社のダコタ・ケイリー、アレクサンダル・ミレンコスキ両氏は、今回暴露された情報から、中国の共産党政権が何を監視と潜入の標的とするかによって、ハッカー雇用市場がどのように動いているかを如実に示していると述べた。

 両氏はセンティネルワンのサイトで「I-Soonの従業員は、低賃金、職場での賭け麻雀に不満を持っている。I-Soonは、少なくとも14の政府、香港の民主化団体、大学、北大西洋条約機構(NATO)の情報漏洩に関与しているようだ」と書いている。

 サイバーセキュリティー研究者のマルコ・ラミリ氏によると、流出したデータには、従業員の社内チャット、営業、同社のツール、製品、プロセスに関する文書などが含まれている。

 ラミリ氏は自身のウェブサイトで、I-SoonはハッカーグループAPT41と関係があるとみられていると指摘した。APT41は「バリウム」とも呼ばれ、米連邦捜査局(FBI)は中国のハッカーグループとしている。I-Soonは、中国を代表する情報機関である中国公安省のセキュリティー業務を請け負い、四川省の省都・成都に登記されている。

 同社関係者は、流出データが本物であることを確認していないが、欧米の専門家の多くは本物とみている。

 データには、文書、電子メール、企業関連資料、数十のマーケティング文書、ビジネス文書、通信アプリ「微信(ウィーチャット)」で行われた顧客との数千のメッセージが含まれている。I-Soonが主に関心を寄せているのは、国内の監視対象とベトナム、タイ、韓国、インドなどの政府とみられている。

 サイバーセキュリティー企業マンディアントが2022年に明らかにしたところによると、APT41が2021年5月~2022年2月にかけて少なくとも六つの米国の州政府のネットワークに侵入していたことが調査によって明らかになった。

 サイバーセキュリティー専門家らは、I-Soonがどのような手法を取っているのかを解明しようとしている。カリフォルニア州を拠点とするサイバーセキュリティー企業トレリックスのチームは、流出データの精査に取り組んでいる。

 トレリックスの脅威インテリジェンスの責任者であるジョン・フォッカー氏(オランダ政府の元サイバー犯罪捜査官)は、初期調査から、請負業者と仕事をする際には特に警戒し、外国政府との関係を把握する必要があるという現実が浮き彫りになったと語った。

 「特に驚きはないが、このようなことが起きていることが確認できた。興味深い。ロシア政府に対しても、同じような疑念を抱いている」

新華社通信が公開したこの写真には、2026年7月6日(月)、南太平洋で中国の原子力潜水艦から発射された長距離弾道ミサイルが海面から飛び出す様子が写っている。(李向超/新華社通信提供、AP通信経由)

米、中国のSLBM発射実験を「事前通報が不十分」と非難

(2026年07月13日)
2024年8月4日、ウクライナ国内の非公開の場所に設置されたパトリオット防空ミサイルシステムの上空を、ウクライナ空軍のF-16戦闘機が飛行している。(AP通信/エフレム・ルカツキー撮影、資料写真)

トランプ氏、ウクライナが「パトリオット」製造 専門家は生産開始に数年

(2026年07月12日)
2024年7月3日、カザフスタンのアスタナで開催された上海協力機構(SCO)首脳会議の傍らで行われた会談で、ロシアのウラジーミル・プーチン大統領(右)と中国の習近平国家主席が握手を交わした。(セルゲイ・グネーエフ、スプートニク、クレムリン・プール写真、AP通信経由)

中国企業、ロシア占領下のウクライナに進出 経済的影響力を拡大

(2026年07月11日)
ウクライナの無人システム部隊K-2旅団の兵士が、2026年6月22日(月)、ウクライナのドネツク州前線で、ロシア軍陣地に向けて飛行する前に、中距離ドローンを離陸地点で運んでいる。(AP通信/エフゲニー・マロレトカ)

ウクライナ防衛産業、実戦経験生かし欧州との連携を深化

(2026年07月10日)
2021年9月21日、ニューヨークで開催された第76回国連総会の期間中、総会議場内から見た国連本部ビル。(エドゥアルド・ムニョス/AP通信提供)

中国「民族団結法」施行に抗議、チベット人が米で焼身自殺

(2026年07月07日)
中国の国内サイバーセキュリティ法は、中国企業に対し、政府の要求に応じてデータを提供するよう義務付けている。つまり、中国企業が製造するウェアラブルデバイスは、アメリカ人の機密性の高い健康データを、本人の知らないうちに北京に漏洩する可能性があるということだ。写真提供:PAJDJW(Shutterstock経由)

共和党議員、中国製健康モニタリング機器のリスク調査を要請

(2026年06月24日)
2024年4月23日火曜日、中国東部山東省青島市で中国人民解放軍海軍創設75周年を記念する一般公開日の終わりにミサイル駆逐艦「貴陽」の近くに夕日が沈む。(AP通信/ン・ハン・グアン)

インド太平洋軍司令官、中国の脅威を警告 戦力強化へ新規兵器に1220億ドル要求

(2026年06月19日)
ハイテクを駆使した政府のハッキング室で、中国軍関係者がハイブリッド戦争の一環として敵対国から国家機密を盗み出す作業を行っている。(写真提供:DC Studio via Shutterstock)

米FBI、偽コンサル会社13サイト閉鎖 中国の対米情報工作に利用

(2026年06月15日)
026年6月3日水曜日、韓国ソウルの体育館で、韓国中央選挙管理委員会の職員が地方選挙の投票用紙が入った箱を確認している。(AP通信/アン・ヨンジュン)

地方選混乱で保守派が抗議行動 特別検察官が選管を捜査へ-韓国

(2026年06月11日)
FIFAはメキシコの伝統について懸念を抱いている

W杯「美しいゲーム」が直面する醜い現実 観客から差別的野次

(2026年06月10日)
→その他のニュース