中国政府、民間ハッカー集団にスパイ活動を低予算で委託か
サイバーセキュリティ企業のレコーデッド・フューチャーの調査によって、中国政府が委託しているとみられる民間のハッキング集団によるサイバー・スパイ活動の一旦が明らかになった。 by Patrick Howell O'Neill2022.09.01
サイバーセキュリティ企業のレコーデッド・フューチャー(Recorded Future)は、中国政府と関係を持つハッキング集団が過去3年間にわたって、人権団体やシンクタンク、ニュース・メディア、複数の外国政府機関を標的にしてきたことを最新の報告書で明らかにした。
MITテクノロジーレビューに独占入手したこの報告書は、比較的少ないリソースで運営されている民間の請負業者やフロント企業が長期にわたってハッキング活動を展開し、荒削りながらも効果的な戦術によって、重要かつ価値ある標的に対するハッキングを成功させている実態を明らかにするものだ。中国政府は民間セクターのハッカーを利用することで、より多くの標的をスパイ活動で狙うことが可能になり、諜報機関や軍事機関は民間のハッカーにリソースを供給し、より高度なハッキングを展開できるようにしていると専門家は指摘する。またこうした活動が続く背景には、サイバーセキュリティにおける基本的な防御手段さえも導入できていない脆弱な組織が、広範囲かつ継続的に存在していることが挙げられるだろう。
「レッドアルファ(RedAlpha)」と呼ばれるこのハッカー集団は、国際人権NGOのアムネスティ・インターナショナル(Amnesty International)、国際人権連盟(International Federation for Human Rights)、自由アジア放送(Radio Free Asia)、ドイツのシンクタンクであるメルカトル中国研究センター(Mercator Institute for China Studies)をはじめ、世界中のシンクタンク、政府、人道支援団体を標的にしてきた。レッドアルファの影響はいまだ不明だが、活動期間の長さから判断すると、デジタル・スパイ活動はおおむね成果を挙げているとの見方をアナリストは示す。
レコーデッド・フューチャーの戦略的脅威部門を率いるジョン・コンドラ部長は、レッドアルファの標的がすべて「中国政府の戦略的利益の範囲内にある」ことから、レッドアルファが中国政府の支援を受けていることに関して、「強い」自信を持っているという。
特に驚くべきことではないが、レッドアルファがこの数年間で特に関心を寄せてきたのは、台湾の独立を掲げる民主進歩党、事実上の米国大使館である米国在台湾協会などの台湾関連の組織や団体だ。中国政府は、台湾を中国の領土の一部だと主張している。
レッドアルファは少なくとも2015年から活動していたが、カナダのシチズン・ラボ(Citizen Lab)が2018年に公に報告するまで、その活動は確認されていなかった。レッドアルファは、中国共産党が「五毒」と呼ぶ、チベット人、ウイグル人、台湾人、民主主義活動家、法輪功の集団を一貫して標的としてきた。これらの集団には、さまざまな理由から中国共産党の中国支配を批判し、抗議する中国国内の反体制派が含まれている。また、世界からの注目や支援を受けている点でも共通点がある。
シチズン・ラボによって、レッドアルファによるチベット人のコミュニティ、政府機関、メディア・グループに対する活動が初めて明らかになった。その後、レコーデッド・フューチャーは、チベット人に対するさらなるサイバー活動を特定した。そして昨年、プライスウォーターハウス・クーパース(PwC)が公開した報告書により、レッドアルファが個人、脆弱な民族集団、市民社会団体などに標的を拡大しており、対象とする政府機関の数も増加していることが示された。
こうした新しい発見に関して特に興味深いのは、レッドアルファが何年も前から使っていたのと同じ単純かつ安上がりな戦略で活動を続けていることだ。実際にレッドアルファの最新の一連のスパイ活動が過去の活動と紐づけられたのは、ドメイン、IPアドレス、戦術、マルウェア、さらには何年も前からサイバーセキュリティの専門家によって公に特定されてきたドメイン登録情報を含め、その多くを再利用していたからである。
「壊れていないのなら変えるな、というわけです」とコンドラ部長は言う。レッドアルファの戦術は非常に単純明解であり、そのスパイ活動は「低予算」で実施されてきた可能性が高いとコンドラ部長は説明する。だが少なくともレッドアルファの活動は、単純でも大きな効果を上げている可能性がある。「おそらく(レッドアルファは)、特に潤沢なリソースを持った集団ではないのでしょう。ドメイン登録やホスティングの確保に関して、レッドアルファは手を抜いて予算を節約したいのかもしれません。もし彼らが、公になるか否かにかかわらずうまくいくような戦術で活動しているなら、変更する理由がありません。効果があり、費用対効果にも優れているのですから」。
より具体的に言えば、レッドアルファはユーザー名とパスワードを盗むために、標的になりすます偽の悪意あるドメインを数百個作り、それらを武器として利用してきた。「彼らにとって非常に効果的な戦術なのは間違いありません」とコンドラ部長は言う。研究者によると、ハッカーの標的にされる組織や団体はセキュリティ面での基本的な対策手段を導入していない可能性が高く、ハッカーが侵入しやすい状況が生まれている。
「多要素認証を導入していない組織は多くあります」とコンドラ部長は付け加える。「動きが鈍く、予算が限られていて、変化に対する組織的な抵抗が強い国の政府ではなおさらです。標的から何らかの収穫が得られなければ、3年にわたってレッドアルファがこの活動を続けることはなかったでしょう」。
台湾を巡る米国と中国の緊張が高まり続けているため、ハッカーは政治的な情報を得る目的でスパイ活動をしていた可能性は高いとアナリストは語る。さらにレッドアルファは、インド、ブラジル、ベトナム、ポルトガルの政府機関にもなりすましていた。
中国は米国と並んで、世界で最も活発かつ高いサイバー能力を持つ国の1つだと広く認識されている。また、複数の米国における起訴状によると、中国は諜報機関や軍事機関にハッカーを抱えているが、レッドアルファのような民間の請負業者も利用してスパイ活動を実施しているとも伝えられている。
複数の重大な手掛かりが、レッドアルファと重要な国家グループとの繋がりを指し示している。MITテクノロジーレビューが入手した、悪意あるドメイン登録の情報に関する詳細には、レッドアルファとある人物のつながりが記されている。この人物は、1997年に誕生した中国初の地下ハッキング集団である「グリーン・アーミー(Green Army)」の一員だと語った人物との関連が指摘されている。グリーン・アーミーは中国のハッキング史において最も重要な集団の1つであり、外国のWebサイトを標的にした数千人が参加する国粋主義者ハッカーの連合だ。中国でも特に有名なハッカーを数人輩出しており、一部の派閥は現在も運営を続ける民間セクターの大手サイバーセキュリティ企業へと発展している。
さらに、レッドアルファが複数のスパイ活動において使った悪意あるドメインの登録の一部に使用されたメールアドレスが、多数の国有企業および中国人民解放軍国防科技大学と提携しているある中国企業と繋がっていた(中国人民解放軍国防科技大学は、中国のハイテク軍事力研究に重点を置いているエリート機関)。現在、江蘇ジュンリンファーユー情報セキュリティ・テクノロジー(Jiangsu Cimer Information Security Technology)として知られているその中国企業は、防衛および攻撃用のサイバーセキュリティ製品を扱っている。同社はコメントの求めには応じなかった。
「中国政府はこうした戦略によって、単純だが必須で、達成が容易なハッキング活動の一部を外部に委託できます」とコンドラ部長は言う。「しかも、外部に委託するのは、必ずしも中国有数の専門的な技術者がしなければならないというものではありません。低レベルな活動に、貴重で高度なツールを消費する必要はないのです」。
中国政府の報道官はコメントの求めに対し、中国はサイバー攻撃に反対しており、「奨励、支援、あるいは黙認することは決してありません」と述べた。
- 人気の記事ランキング
-
- What’s on the table at this year’s UN climate conference トランプ再選ショック、開幕したCOP29の議論の行方は?
- Google DeepMind has a new way to look inside an AI’s “mind” AIの「頭の中」で何が起きているのか? ディープマインドが新ツール
- Google DeepMind has a new way to look inside an AI’s “mind” AIの「頭の中」で何が起きているのか? ディープマインドが新ツール
- This AI-generated Minecraft may represent the future of real-time video generation AIがリアルタイムで作り出す、驚きのマイクラ風生成動画
- パトリック・ハウエル・オニール [Patrick Howell O'Neill]米国版 サイバーセキュリティ担当記者
- 国家安全保障から個人のプライバシーまでをカバーする、サイバーセキュリティ・ジャーナリスト。