東南アジアの外交官らが今年に入り、サイバー攻撃による諜報(ちょうほう)活動の標的になっていたと米アルファベット傘下のグーグルが公表した。中国の戦略的利益に沿う作戦を支援するために行われた可能性があるとしている。
グーグル脅威インテリジェンスグループ(GTIG)は25日、技術的な証拠を挙げ、今回の攻撃が中国と関連するグループ「UNC6384」によるものだと発表した。
グーグルの上級セキュリティーエンジニア、パトリック・ウィッツェル氏によると、ハッカーは標的のWi−Fiネットワークに侵入し、米アドビ製のソフトウエアを装ったマルウエア(悪意のあるソフトウエア)を外交官にダウンロードさせたという。「SOGU.SEC」と呼ばれるこのマルウエアは検出を逃れるためにデバイスのメモリー内にインストールされたとしている。
ウィッツェル氏はブルームバーグ・ニュースのインタビューで、ハッカーが中国と連携している強い確信があると発言。二十数人がマルウエアをダウンロードしたという。グーグルは被害を受けた外交官らの国籍を明かしていないが、外交官に限らず、政府内の関係者や外部委託業者も被害者に含まれている可能性があるとしている。
3月時点の調査に基づく今回の報告書はサイバーセキュリティーを巡る米中の緊張を高める恐れがある。マイクロソフトは先月、中国政府の支援を受けたハッカーが自社ソフトの脆弱(ぜいじゃく)性を悪用し、世界各地の組織に侵入していると警告している。
関連記事:マイクロソフト、中国ハッカー集団を特定-文書ソフトへの不正侵入
一方、中国政府は今月、米国のスパイが別のマイクロソフトの脆弱性を利用して、中国の軍事企業に対してサイバー攻撃を仕掛けていると非難した。中国は最近も、エヌビディアが設計した人工知能(AI)半導体「H20」の安全性に疑義を呈している。
中国外務省の報道官は具体的な状況を把握していないと指摘。その上で、この報告書を作成した企業は過去にも中国とサイバー攻撃を結びつける虚偽情報を拡散したと非難した。
ウィッツェル氏は「外交官のノートパソコンには、日々の業務で使う機密性の高い文書が保存されていると思う。一度そのデバイスに侵入すれば、そうした文書を入手できる」と述べている。どれだけのデータが外部に送信されたか、あるいは流出したかについては不明だという。
原題:China-Linked Hackers Targeted Diplomats in Asia, Google Says (1)(抜粋)
WACOCA: People, Life, Style.