中国共産党（中共）のハッカーがフィリピン政府を標的にしたサイバー攻撃を行い、数年にわたる活動で機密性の高い軍事データを盗み出していたことが明らかになった。盗まれたデータの多くは、南シナ海の領土問題に関連しているとみられている。

過去1年ほどの間に、フィリピン政府当局者らは、持続的なサイバー攻撃の脅威を受けていると繰り返し発言し、政府機関への侵入を試みる攻撃を阻止したと述べていた。

複数の関係筋がブルームバーグに語ったところによると、2023年、サイバーセキュリティ専門家が中共ハッカーによるフィリピン政府への侵入を発見し、当局に報告していた。また、昨年8月にも政府データの流出が確認されている。2024年5月には、フィリピン大統領府がサイバーセキュリティ専門家に対してハッキングの詳細を問い合わせる文書を送付していた。

データ流出に関する疑念

フィリピン情報通信技術省のジェフリー・ディー次官は、大統領府がハッキング被害を受けたかどうか、またデータが盗まれたかについてのコメントを控えた。

 「現在確認されているのは、攻撃が持続的であり、その特徴が高度標的型脅威（APT）に一致するということ。データ流出の有無については確認できない」。

APTは、長期間にわたってネットワークに潜伏する高度な技術を用いたサイバー攻撃。国家支援を受けたハッカー組織と関連することが多く、特に中国、イラン、北朝鮮からの攻撃者が知られている。

ディー氏によると、フィリピンの同盟国であるオーストラリア、アメリカ、イギリス、日本が技術的支援を提供し、関連情報を共有しているという。また、ハッカーが沿岸防衛に関連する機関を標的にしたことを確認した。

軍事データと南シナ海の問題

2人の関係者によると、盗まれたデータには軍事文書が含まれ、その一部は中国とフィリピンの南シナ海での領土争いに関するものだった。大統領府への攻撃は、病院ネットワークなどを含むフィリピン国内の複数の機関を標的にしたより広範なスパイ活動の一環だったという。

攻撃の多くは2023年初頭から2024年6月にかけて行われ、中国のAPT41と呼ばれるハッカー組織の戦術に類似しているとされる。

さらに、別の情報筋は、大統領府への攻撃では、盗まれたアカウント情報を使用してネットワークに侵入し、マルウェアを設置、侵入の痕跡を消す操作を行っていたと述べた。

過去のサイバー攻撃の経緯

2023年11月、アメリカのサイバーセキュリティ会社「パロアルトネットワークス」は、中国のハッカー組織「Stately Taurus」が2023年8月にフィリピン政府機関を5日間にわたって攻撃したと報告した。この攻撃は、南シナ海で両国の船舶が衝突した時期と一致している。

さらに、2023年第3四半期のデータによれば、フィリピンでは6万以上のユーザーアカウントが侵害されたとされる。同年9月には、フィリピンの国営健康保険会社のサーバーから数百万件の個人情報が流出し、さらに数週間後にはフィリピン下院のウェブサイトも攻撃を受けた。

関係者は、これらの事件が中国共産党による長期間のサイバー攻撃とどの程度関連しているかは明らかではないとしている。

2023年12月、フィリピンのマルコス大統領はフィリピン軍創設89周年記念式典で 「今日、我々が直面している脅威は、もはや沿岸や伝統的な戦場に限定されていない。それらは複雑で多面的、時に目に見えない形だ」と述べた。

また、マルコス氏は地政学的な緊張の高まりが主権と決意を試すものであり、サイバーセキュリティの脅威が増大していると強調した。

「これらの脅威に挑戦し対処しなければ、国家安全保障への重大な挑戦となる」と指摘した。