中露北がサイバー攻撃で狙う「コロナ対応」情報

「治療やワクチン情報・政策」まで広く狙う

米国防総省傘下の国家防諜安全保障局が4月15日に出した警告によると、中国政府系のハッカー集団「エレクトリック・パンダ(電撃的なパンダ)」が2月1日から医療技術系企業を含む38のアメリカ企業にサイバー攻撃を行った。攻撃を受けたのはすべてアメリカ政府と契約のある企業であり、機密情報の取り扱い資格を政府から与えられている。

アメリカ政府が契約業者にサイバー攻撃について警告を出すのはよくあることだが、攻撃した国や組織名にまで踏み込むのは珍しい。

米サイバーセキュリティ企業のファイア・アイは、中国政府系のハッカー集団が1月20日から3月11日にかけて最大規模のサイバー攻撃によるスパイ活動を行ったと3月25日に明らかにした。

攻撃を受けた業種は、前述の医療機関、製薬会社、高等教育機関に加え、政府、軍事関連企業、製造業、ハイテク企業など多岐にわたる。攻撃の対象になった国は多く、日本のほか、アメリカ、アラブ首長国連邦、イギリス、インド、オーストラリア、サウジアラビア、シンガポール、スイス、フランスなどが含まれる。

中国政府系のハッカー集団が狙うサイバー攻撃対象は、中国の5カ年計画が重視するバイオ医薬品、科学技術などの業種と一致していると言われる。ファイア・アイが3月にブログで公表したハッカー集団は2014年に活動を開始し、医療機関、ハイテク企業、通信会社、マスコミ、旅行会社などを攻撃してきた。しかし、中国政府は、サイバー攻撃への関与を指摘されるたびに否定している。

テレワークで攻撃できなかった?

不思議なことに、このハッカー集団はサイバー攻撃をなぜか1月23日から2月1日にかけて一時中断した。また、2月1日から19日もファイア・アイはサイバー攻撃を確認していない。

例年、中国からのサイバー攻撃は、春節(旧正月)の時期に減少すると言われている。今年の春節は1月24日から30日であり、最初の一時中断の時期と一致する。

後半の中断について、ファイア・アイは中国における新型コロナウイルス対策の検疫と関係があるのではないかと見ている。湖北省で1月23日と24日に検疫が始まった後、2月2日から10日に他省でも検疫が行われた。サイバーセキュリティを含め技術情報を扱う米ニュースサイトのZDNetは、ハッカー集団のメンバーたちが当時職場に行けなかったか、あるいは職場の外からサイバー攻撃できなかったからではないかと分析している。

3月には米西海岸のサンフランシスコ国際空港が狙われた。同空港のウェブサイト2つが、サイバー攻撃を受けたのだ。4月7日に同空港が公表した。新型コロナウイルス感染拡大に伴う移動制限が出る前は、年間5500万人(全米7位)が利用していた大空港である。

今回サイバー攻撃を受けたSFOConnect.comは、空港で働く従業員への研修や新型コロナウイルス最新情報などの情報提供を目的としたウェブサイトで、主に空港の従業員が使う。もう1つの、SFOConstruction.comは、工事関連情報に特化した工事業者向けのウェブサイトだ。

次ページ盗んだ情報をさらに悪用する可能性
政治・経済の人気記事
トピックボードAD
関連記事
  • Amazon週間ビジネス・経済書ランキング
  • 越湖信一のスーパーカー列伝
  • 日本と中国「英語教育格差」
  • iPhoneの裏技
トレンドライブラリーAD
アクセスランキング
  • 1時間
  • 24時間
  • 週間
  • 月間
  • シェア
トレンドウォッチAD
コロナ時代の新教養<br>今こそ最強の武器を手に入れよ!

ピンチをチャンスに切り替えるためには、脳内メモリーのリフレッシュが必要です。知の巨人による9の講義と、在宅で自己研鑽するための独習術、そして今読むべき厳選書籍を紹介し、新常態にふさわしい知力を鍛え上げる62ページ大特集です。