中国共産党関連のハッカーがASEANのサーバーからデータを盗難、とアナリストが見解

2023/03/20 更新: 2023/03/20

ベナール・ニュース

中国共産党に関係するハッカーが2022年に東南アジア諸国連合(ASEAN)とその加盟国から大量のデータを盗み、その中には南シナ海や米国政府との協議に関する戦略情報が含まれていた可能性があることを、サイバーセキュリティ企業やアナリストが2023年3月初旬に指摘した。

サイバーセキュリティ企業のデジタル・フォレンシック・インドネシアは、ワイアード誌が報じた盗難を確認し、ハッカーがASEAN事務局と加盟国の連絡先から電子メールを含む3万メガバイトのデータを盗んだと述べた。 ハッカーは遠隔操作でサーバーにアクセスし、データを盗み出したと、同社最高経営責任者のルビー・アラムシャ(Ruby Alamsyah)氏はベナール・ニュースに語った。

ASEANは、サイバー攻撃の具体的な影響に関する情報については公表していない。 ルビー氏は、ASEANの地域ブロックに協力してサイバー防御を強化するよう促し、ASEAN事務局への同様の攻撃は2019年以来数回発生していると述べ、ハッカーたちを「国家主体」と呼んだ。

2022年2月のハッキング攻撃は、プノンペンでの米国とASEANの首脳会談を控えた時期に発生した。

ASEAN諸国と中国との経済的な結びつきは強まっているが、同時に加盟国は、中国政府が南シナ海のほぼ全域の領有権を主張していることに懸念を表している。 両者は2023年3月に南シナ海の行動規範に関する協議をインドネシアで再開する予定だ。 (写真:2023年2月、ジャカルタで開催された第32回ASEAN調整委員会に出席したASEAN事務総長と外相ら)

ASEAN加盟国のブルネイ、マレーシア、フィリピン、ベトナムは、それぞれ同水域の一部について領有権を主張している。 南シナ海は、世界でも有数の海運の盛んな海域で、石油、天然ガス、鉱物の供給源でもある。

インドネシアは紛争の当事者ではないが、中国政府はインドネシアの排他的経済水域と重なる海域の一部について歴史的権利を主張している。

オーストラリア国立大学のアジア研究者ハンター・S・マーストン(Hunter S. Marston)氏は、中国の国家と結びついた行為者によるASEANサーバーの侵害に関するニュースは、「ASEANの信頼に対する重大な裏切り行為」だと述べている。

「このような行動は中国による略奪的経済行為に相当する。サーバーには南シナ海での行動規範に関する交渉から、オーストラリアや米国との戦略的パートナーシップに関する議論まで、中国が魅力を感じる戦略情報がたくさん存在する」と、同紙はベナール・ニュースに語った。

ASEANは、安全なサイバースペースの実現に向けた地域協力のロードマップとして、2017年に「サイバーセキュリティ協力戦略文書」を発表した。

この文書は2021年から2025年の期間に向けて更新され、ガバナンスとレジリエンスの強化、そしてイノベーションに重点を置いたものとなっている。

マレーシアのサイバーセキュリティ企業ノヴェムCSのCEOであるムルガソン・R R・タンガラッナム(Murugason R. Thangaratnam)氏は、最新の文書がアイデアやストーリーの共有に焦点を当てることを望むと述べた。 同氏はベナール・ニュースに対し、「国境を越えた協力が鍵だ」とした上で、 「相手は敵だというメンタリティ - つまり、 善人対悪人という姿勢が必要だ」と語った。

Indo-Pacific Defence Forum
関連特集: 国際