米国防総省傘下の国家防諜安全保障局が4月15日に出した警告によると、中国政府系のハッカー集団「エレクトリック・パンダ(電撃的なパンダ)」が2月1日から医療技術系企業を含む38のアメリカ企業にサイバー攻撃を行った。攻撃を受けたのはすべてアメリカ政府と契約のある企業であり、機密情報の取り扱い資格を政府から与えられている。
アメリカ政府が契約業者にサイバー攻撃について警告を出すのはよくあることだが、攻撃した国や組織名にまで踏み込むのは珍しい。
米サイバーセキュリティ企業のファイア・アイは、中国政府系のハッカー集団が1月20日から3月11日にかけて最大規模のサイバー攻撃によるスパイ活動を行ったと3月25日に明らかにした。
攻撃を受けた業種は、前述の医療機関、製薬会社、高等教育機関に加え、政府、軍事関連企業、製造業、ハイテク企業など多岐にわたる。攻撃の対象になった国は多く、日本のほか、アメリカ、アラブ首長国連邦、イギリス、インド、オーストラリア、サウジアラビア、シンガポール、スイス、フランスなどが含まれる。
中国政府系のハッカー集団が狙うサイバー攻撃対象は、中国の5カ年計画が重視するバイオ医薬品、科学技術などの業種と一致していると言われる。ファイア・アイが3月にブログで公表したハッカー集団は2014年に活動を開始し、医療機関、ハイテク企業、通信会社、マスコミ、旅行会社などを攻撃してきた。しかし、中国政府は、サイバー攻撃への関与を指摘されるたびに否定している。
テレワークで攻撃できなかった?
不思議なことに、このハッカー集団はサイバー攻撃をなぜか1月23日から2月1日にかけて一時中断した。また、2月1日から19日もファイア・アイはサイバー攻撃を確認していない。
例年、中国からのサイバー攻撃は、春節(旧正月)の時期に減少すると言われている。今年の春節は1月24日から30日であり、最初の一時中断の時期と一致する。
後半の中断について、ファイア・アイは中国における新型コロナウイルス対策の検疫と関係があるのではないかと見ている。湖北省で1月23日と24日に検疫が始まった後、2月2日から10日に他省でも検疫が行われた。サイバーセキュリティを含め技術情報を扱う米ニュースサイトのZDNetは、ハッカー集団のメンバーたちが当時職場に行けなかったか、あるいは職場の外からサイバー攻撃できなかったからではないかと分析している。
3月には米西海岸のサンフランシスコ国際空港が狙われた。同空港のウェブサイト2つが、サイバー攻撃を受けたのだ。4月7日に同空港が公表した。新型コロナウイルス感染拡大に伴う移動制限が出る前は、年間5500万人(全米7位)が利用していた大空港である。
今回サイバー攻撃を受けたSFOConnect.comは、空港で働く従業員への研修や新型コロナウイルス最新情報などの情報提供を目的としたウェブサイトで、主に空港の従業員が使う。もう1つの、SFOConstruction.comは、工事関連情報に特化した工事業者向けのウェブサイトだ。
ログインはこちら