米サイバーセキュリティ会社はこのほど、中国のサイバー攻撃集団「APT41」を特定した(Getty Images)

米ファイア・アイ、新たな中国ハッカー集団を特定 「諜報活動と個人の金稼ぎ」

米サイバーセキュリティ会社のファイア・アイは今月7日、コードネーム「APT41」である中国サイバー攻撃集団を特定し、調査報告を発表した。これによると、APT41はハッキングで諜報活動ネット犯罪の両方を行っている。米ラジオ・フリー・アジア(RFA)が8日伝えた。

ファイア・アイのバイスプレジデント、サンドラ・ジョイス(Sandra Joyce)氏は調査報告に関するニュースリリースにおいて、「『APT41』は、経済的な利益のために、諜報活動に使われるツールを利用している。この集団はハッキングを通じて情報収集すると同時に、金銭利益も得ている」との見方を示した。中国の他のハッカー集団は諜報活動を行うのが一般的だという。

同報告は、APT41と中国の他のサイバー攻撃集団のスパイ活動は、中国当局の「五カ年計画」に基づいて展開されていると指摘した。

2016年に中国当局が発表した「第13次五カ年計画」は、イノベーションの促進による経済の生産性の向上などを目指している。

ファイア・アイは、この五カ年計画に応じて、APT41のスパイ活動は、医療、通信、ハイテク産業などの戦略的情報セクターに集中しているとした。また、APT41は金銭目的で、電子ゲーム産業を狙ったサイバー犯罪を繰り返しているという。オンラインゲームで利用できる仮想通貨の価格を操作し、またはランサムウェア(身代金要求型ウイルス)を使って、金銭を奪取している。

APT41は2014年から活動を開始したとみられる。近年、サイバー攻撃の対象を当初の電子ゲーム産業から報道機関、医療機関、金融業などに拡大した。

米セント・トーマス大学の叶耀元・助教授はRFAに対して、APT41の攻撃対象が拡大した理由について、「科学技術の発展によって、サイバー攻撃の範囲が広がったほか、中国当局が情報収集の対象を調整した可能性も高い」との見解を示した。

ファイア・アイの調査報告によれば、2015年以降、APT41の活動の中心は知的財産権の窃盗から、戦略的情報の収集に変わった。

調査報告は、中国当局がAPT41をバックアップし、協力していると強調した。

叶氏は「この集団はマルウェアを利用してスパイ行為を働いているため、明らかに当局の支援を受けていると言えよう」と述べた。マルウェアの研究開発は時間と資金の投入が必要だという。

ファイア・アイは、ネット上の情報や、職歴、コンピュータープログラミング技術などを分析し、APT41の諜報活動に関与する2人のメンバーを確認した。メンバーらは、勤務時間中に諜報活動を行い、夜間にサイバー犯罪を利用して個人のための金稼ぎをしている。

(翻訳編集・張哲)

 

関連記事
11月、中国の主要都市である北京と上海の社会消費品小売総額は前年同月比でそれぞれ-14.1%と-13.5%に急減。10月の増加から一転して大幅な減少となり、1-11月累計でも全国平均を下回る低迷が続いている。収入減少や人口流動など複合的要因が影響。
「異議者を弾圧する牢屋」である中国の精神病院の闇を暴いた女性が再度、精神病院へ入れられる。世界中の華人圏でひろがる「救雪(李宜雪さん)行動」
当局は何を恐れているのか?クリスマスの日に友人と自宅で集まるのはダメ?
「毎日肉を食べさせる」と言われ、サーカスに入団した犬の動画が中国のネットユーザーの涙を誘った。しかしなぜか封殺されてしまった。何が当局の迎麒麟に触れたのだろうか