アメリカ政府とイギリス政府が5月5日に共同で出した報告書では、サイバー攻撃をしている国名までは踏み込んでいない。同日、報告書について報じたBBCは、中国、ロシア、イランなどではないかと分析した。5月3日付の英ガーディアン紙などの報道でも、新型コロナウイルスの研究に従事している大学や研究機関、科学者や医者から情報を盗もうとしてサイバー攻撃を仕掛けているイランやロシアの政府系ハッカー集団に言及している。
世界では、そのほかにベトナムとパキスタンによる新型コロナウイルス関連のサイバー攻撃が報じられている。
サイバー攻撃能力を高めるベトナム
近年、急速にサイバー攻撃能力を高めていると言われるのが、ベトナムだ。ベトナムの国内総生産(GDP)成長率は、2018年も2019年も7%を超えた。イスラエルのサイバーセキュリティ企業イントサイトは、ベトナムの政府系ハッカー集団が、アジアのほかの経済大国に対抗するため、サイバー攻撃をライバルの多国籍企業に仕掛け、情報を集めていると考えている。
いつ頃からこのハッカー集団が活動してきたかについては、サイバーセキュリティ企業によって見解が分かれる。サイバーセキュリティ企業サイバーリーズンは、2012年に遡ると考えているが、ファイア・アイは、このベトナム政府系ハッカー集団が企業へのサイバー攻撃を始めたのは2014年からと見ている。
サイバー攻撃の対象には、アメリカや中国、ドイツ、フィリピンの製造業や消費財、サービス業などの企業や、中国政府やフィリピン政府などがある。2017年には東南アジア諸国連合(ASEAN)が複数のサミットを開催している際に、ASEANのウェブサイトをサイバー攻撃した。
ベトナムの政府系ハッカー集団の特徴は、海外の政府機関や企業だけでなく、国内のメディアやジャーナリスト、反体制派にもサイバー攻撃を仕掛けていることだ。ベトナム政府は、インターネット導入当初から、情報統制や反体制派の取り締まりへの悪影響を懸念していたと言われる。
4月22日、ファイア・アイは、ベトナム政府系ハッカー集団が、新型コロナウイルス対応に当たっている中国政府機関の応急管理部と武漢当局になりすましメールを送っていたと発表した。少なくとも2020年1月から4月にかけて、サイバー攻撃によるスパイ活動を行っていたとみられる。
ファイア・アイによると、最初のサイバー攻撃は1月6日にあり、「第1四半期のオフィス備品入札の結果についての報告」という件名のメールが応急管理部に送られていた。そのほかにも、新型コロナウイルスに関心を持つ人々を狙い、関連文書をメールに添付して送りつける手法も取られている。添付文書として、アメリカ・ニューヨーク・タイムズ紙の2月13日付の記事「中国は湖北省からの旅行者を追跡している」が使われていた。
ログインはこちら