サイバーセキュリティ企業「ガンビット・セキュリティ」が最近公表した調査報告書によると、中国共産党（中共）と関係があるハッカーが、米ワシントンにあるキューバ大使館の電子メールシステムに侵入し、外交官68人のメールのやり取りを長期間にわたり監視していたという。

ブルームバーグが4月30日に報じたところによると、侵入は少なくとも2026年1月から始まっていた。ハッカーは、キューバ大使や副代表を含む外交官らの電子メール記録を取得していた。

今回のサイバー攻撃は、アメリカとキューバの関係が緊張する中で発生した。当時、トランプ政権はキューバへの石油輸送を全面的に停止する方針を発表しており、キューバ国内では深刻な停電が広がっていた。

また、アメリカによるベネズエラへの軍事行動とほぼ同時期に起きていたことも、関係者の間で注目している。

サーバーの脆弱性を悪用

ガンビット・セキュリティの調査によると、攻撃には、5年前に脆弱性が公表された旧バージョンの「Microsoft Exchange」が悪用された。キューバ大使館では、基本的なセキュリティ更新を行っていなかった。

ハッカーはこの脆弱性を突いてセキュリティ対策を回避し、政治・情報関係者のメールアーカイブをダウンロードした。

同社の最高戦略責任者、カーティス・シンプソン氏は「今回の攻撃は、国際的に敏感な出来事がサイバー侵入活動の急増を引き起こすことを示している」と述べた。

米・キューバ交渉への影響も懸念

流出したキューバ外交メールについては、米・キューバ交渉への影響も懸念されている。両国は2026年2月以降、高官レベルの外交交渉を進めており、キューバ政府は最近、2千人を超える政治犯の釈放にも同意している。

安全保障アナリストは、盗まれたメールによって、交渉の詳細や内部方針に関わる情報が流出したと警告している。これにより中共側が、米・キューバ関係の動向を直接把握していた可能性がある。

西側情報機関はこれまで、中共がキューバ国内に電子傍受施設を設置していると指摘してきた。今回の攻撃は、キューバ側の外交通信そのものを標的にしたものであり、中共が戦略的パートナーであるキューバに対しても監視を行っていることを示している。

ベネズエラや世界各地のサーバーも標的に

ガンビット・セキュリティは、同じハッカー集団が同時期に、ベネズエラ政府や同国外務省も標的にしていたと指摘している。複数の中南米諸国の政府機関を狙った、大規模な監視活動だった。

さらに同社によると、ハッカーは広く使われているJavaScriptライブラリ「React」の脆弱性も悪用し、世界中の約5千台のサーバーを侵害したという。被害を受けた機関には、米テキサス州の保健福祉当局や、バイオテクノロジー投資会社「サンテ・ベンチャーズ」などが含まれていた。

AIの活用で脅威が拡大

シンプソン氏は、ハッカーがAIを攻撃に活用するようになるにつれ、既知の脆弱性が発見後すぐに悪用される傾向はさらに強まると警告している。

同氏は「新たな脆弱性については多く議論されているが、こうした侵入事件を引き起こしている根本的な問題、つまり長年放置してきた既知の脆弱性には、まだ十分に対処できていない」と述べた。

ガンビット・セキュリティは、国家が関与するこの種の大規模サイバー攻撃は、今後も増加し続けるとの見方を示している。