ウィリアム・ギャラガー
· 2分で読めます
通信塔。(写真:Bidgee、Wiki Commons経由)
中国政府が支援するAPT 10と呼ばれるグループが、少なくとも10社の世界的通信事業者に高レベルのアクセス権を与えた前例のないハッキングの背後にいる可能性がある。この権限はその後、中国と関係のある特定のスパイ、法執行機関、軍人、反体制派を追跡するために使用された。
ボストンに拠点を置くサイバーセキュリティ企業サイバーリーズンは、「オペレーション・ソフトセル」と呼ばれる攻撃を特定したと発表した。この攻撃は過去数年間で少なくとも10社の通信事業者に影響を与え、現在も継続中だ。進行中の侵入の一環として、ハッカーらは中国にとって関心の高い約20人の特定人物を追跡するために、世界中の通信事業者のネットワークを攻撃し、侵入したと報じられている。
ウォール・ストリート・ジャーナルによると、サイバーリーズンのCEO、リオール・ディブ氏は今週末、20社以上の通信事業者にこの問題について説明したという。
「複数の国にまたがってあらゆる人物を追跡できるような、このような大規模なスパイ活動能力について、私たちは聞いたことがありません」とディブ氏はウォール・ストリート・ジャーナルに語った。「すべての兆候は中国に向けられているのです。」
サイバーリーズンは攻撃者の特定には至らなかったものの、攻撃者が中国政府の支援を受けているとみられるAPT10を示唆するデジタル指紋を残したと報告している。報告書によると、昨年、APT10のメンバーとされる2人が、企業や政府機関を標的としたハッキング行為で米国司法省に起訴されている。
サイバーリーズンのセキュリティ研究責任者、アミット・セルパー氏は、ハッカーたちは通話を盗聴したのではなく、ユーザーの位置情報、移動、そして連絡を取った人物に関するデータを収集したと述べている。「彼らはネットワーク全体を掌握していた」とセルパー氏は語った。
報告によると、彼らは他の手法の中でも、スピアフィッシング、つまり信頼できる情報源を装ったメールの送信を通じてアクセスを獲得した。その後、ログイン認証情報を盗み、管理者アカウントを作成し、VPNを利用して位置情報を偽装し、通信会社の正規ユーザーであるかのように見せかけた。
ハッキングの経緯。左:概要。右:より技術的な詳細
システムへの侵入に成功すると、犯人は電話記録にアクセスし、位置情報を示す通話記録や、ターゲットが誰に電話またはテキストメッセージを送信したかの完全なリストを入手した。
サイバーリーズンは、影響を受けた通信事業者や、追跡された軍人、反体制派、その他の個人の名前を明らかにしていない。ウォール・ストリート・ジャーナルは、この報道を独自に確認することができず、中国は一貫してサイバー攻撃の使用を否定していると報じている。
しかし、ファイア・アイ・インテリジェンスのシニアマネージャー、ベン・リード氏はウォール・ストリート・ジャーナルに対し、APT10は司法省の起訴以降、目立った活動は減っているものの、今後も活動を続ける可能性が高いと述べた。「彼らは、我々が追跡している中国で最も活発なグループの一つです」とリード氏は述べた。
