中国政府と関連するハッカー集団が、ジョン・モーレナール米国連邦下院議会中国特別委員会委員長になりすまし、フィッシングメールを米当局者らに送ってハッキングを試みたと、ウォール・ストリート・ジャーナル(WSJ)が7日に報じた。ハッキングメールは今年7月、スウェーデンのストックホルムで開かれた第3回米中高官級貿易協議の直前に送信された。中国が米中貿易戦争への対応策を探るため、米政府や議会を標的に広範なハッキングを試みたとみられる。
これに先立ち、先月27日には米連邦捜査局(FBI)などが、中国と関連する別のハッカー集団「ソルト・タイフーン」が80か国以上の重要インフラに侵入したと発表するなど、中国発のサイバー脅威が増大している。
WSJによると、今年7月、米政府当局者や米国連邦下院議会中国特別委員会のスタッフ、貿易団体、法律事務所の関係者らに、共和党所属のモーレナール委員長の名義でメールが送られたという。メールには中国を標的とする法案の草案とともに「皆様の洞察が必要です」という文言が記されていた。モーレナール委員長は対中強硬派として知られ、今年1月には「中国指導部は米国をパートナーではなく敵とみなしている」と発言している。
メールを受け取った当局者らは、送信元アドレスがモーレナール委員長の議会公式メールではなく一般のものだったことに違和感を覚えた。サイバーセキュリティ専門家の調査の結果、添付ファイルをクリックするとスパイウェアが自動的にインストールされ、ハッカーがそのコンピューターを覗き見られるマルウェアが仕込まれていたことが判明した。
メールが送信されたのは、第3回米中高官級貿易協議の準備が最終段階に入っていた7月末だった。WSJは「米国のドナルド・トランプ大統領に貿易交渉の助言を提供する団体がどのような助言をしているかを探ろうとする意図だった」と分析している。
警察とFBIがこの事件を捜査中だが、専門家らは中国政府と関連するハッカー集団「APT41」の仕業である可能性が高いとみている。中国国家安全部(MSS)と関連があるとされるAPT41は、2021年と2022年に米国の少なくとも6つの州政府をハッキングした。なりすましの被害に遭ったモーレナール委員長は「米国の戦略を盗み、それを梃子にしようとする中国のサイバー攻撃のまた別の事例だ。我々は脅威に屈しない」と述べた。
中国はハッキングへの関与疑惑を即座に否定した。在米中国大使館は同日、声明を通じて「中国はサイバー攻撃に反対し、これと戦っている」とし、「根拠のない中傷に強く反対する」と表明した。
最近、APT41以外にも中国と関連するとされるハッカー集団によるサイバー攻撃が増加傾向にある。FBIをはじめとする12か国の捜査・情報機関は先月27日、報告書を通じて「ソルト・タイフーンが80か国以上で200以上の企業をハッキングした」と発表した。
報告書によると、中国の代表的なハッキング集団とされるソルト・タイフーンは2019年前後から本格的な活動を開始したという。ハッカーらは標的国の重要インフラを制御するシステムに侵入しており、その中には米国の大手通信会社「AT&T」や州兵のコンピューターネットワークも含まれている。報告書は「ハッカーらの目的は、標的の通信と動きを把握し追跡できる能力を中国当局に提供することだ」と指摘している。
ここ数年、中国のサイバー攻撃が単なる一回限りの情報収集にとどまらず、サイバー戦争での主導権を握るための体系的かつ広範な形で進行しているとの分析も出ている。2017年から今年5月までFBIサイバー部門を率いたシンシア・カイザー前副局長は4日、ニューヨーク・タイムズ(NYT)とのインタビューで「中国ハッカーらの攻撃規模から見て、トランプ大統領を含む米国のすべての国民の個人情報が盗まれる可能性が高い」と語った。
コメント0