中国情報機関のフロント企業を舞台にサイバー攻撃活動か 米が中国当局者ら4人を起訴

 米カリフォルニア州南部地区の連邦大陪審は今年5月に中国人4人をコンピューター破壊と経済スパイ活動の謀議による起訴を決定した。これを受けて米司法省は7月19日に4人の起訴を発表した。米司法省のプレスリリースによると中国人4人はアメリカ等の企業、大学、政府機関等のコンピューターシステムを侵害するキャンペーンを展開し航空、防衛、教育、ヘルスケア、バイオ医薬品産業等の機密情報を窃取した疑いがもたれている。

2011年に設立されたHainan Xiandun Technology Development Co.,Ltd.

FBIの手配書

 米司法省によると起訴されたのはDing Xiaoyang(丁晓阳)、Cheng Qingmin(程庆民)、Zhu Yunmin(朱允敏)、Wu Shurong(吴淑荣)の4被告。FBI(米連邦捜査局)は手配書を作成して4被告に関する情報を求めている。起訴状などによると、4被告のうちDing Xiaoyang(丁晓阳)、Cheng Qingmin(程庆民)、Zhu Yunmin(朱允敏)の3被告は中国の情報機関、国家安全部(MSS)の海外インテリジェンスを担う海南省の機関(HSSD)の幹部職員で、Wu Shurong(吴淑荣)被告はハッカーだという。HSSDは2011年にフロント企業としてHainan Xiandun Technology Development Co.,Ltd.(海南仙盾)を設立。同社は海南市の省都、海口市に本社を置いているという。

 Wu Shurong(吴淑荣)被告はHainan Xiandun Technology Development社のハッカーで、Ding Xiaoyang(丁晓阳)、Cheng Qingmin(程庆民)、Zhu Yunmin(朱允敏)の3被告はWu Shurong(吴淑荣)被告を含むHainan Xiandun Technology Development社のハッカーの管理や指揮、コーディネイト等を担っていたという。そして、アメリカだけにとどまらずオーストラリア、カンボジア、カナダ、ドイツ、インドネシア、マレーシア、ノルウェー、サウジアラビア、南アフリカ、スイス、イギリスなど各国の企業、大学、政府機関等のコンピューターシステムに侵入し、中国の国益となる情報を窃取していた。その中には、潜水艇や自動運転車、遺伝子テクノロジー、エボラやエイズなどの感染症研究等にかかる機密情報が含まれていた。また、国際的に注目されたマレーシア高速鉄道の建設受注をめぐりマレーシアの鉄道会社や政党のシステムから情報を窃取していたとされる。

BADFLICKやMURKYTOPなどのマルウェアを使用

 ハッキングのマルウェアを作成していたのがWu Shurong(吴淑荣)被告とされ、使われていたマルウェアにはBADFLICK(別名GreenCrash)やPHOTO(別名Derusbi)、MURKYTOP(mt.exe)、HOMEFRY(別名dp.dll.)などが含まれている。また、これらの活動はAPT40やBROZE、MOHAWK, FEVERDREAM, G0065, Gadolinium, GreenCrash, Hellsing, Kryptonite Panda, Leviathan, Mudcarp, Periscope, Temp.Periscope and Temp.Jumperなどの名称がつけられてきた。

 HSSDのフロント企業とされ、ハッキングの活動拠点とみられる企業、Hainan Xiandun Technology Development社についてネットで検索すると、例えば中国の求人プラットフォームであるkanzhun.comには、海南仙盾科技开发有限公司として掲載があり、2011年7月22日設立のコンピューターソフトウェア、システム開発の会社として紹介されている。海口市海南大学図書館でソフトウェア・情報技術サービス業を担っているとされている。また、「海南大学外国語学院」と題するウェブサイトには、2017年の記事として海南仙盾科技有限公司が英語翻訳者を募集していることが掲載されており、同社について急成長のハイテク情報セキュリティ企業と紹介、業務内容として脅威インテリジェンス分析、攻撃および防御トレーニング、セキュリティ技術研究、製品開発、包括的ソリューション提供などをあげている。海南仙盾科技开发有限公司と海南仙盾科技有限公司が同一企業なのかどうかは不明だ。

一路一帯構想の戦略上重要な国々を標的か

 これら活動はAPT40として行われていたということだが、アメリカのサイバーセキュリティ企業、ファイアアイはAPT40について2019年のレポートで「中国国家の支援を受けて中国海軍の近代化を支援するために少なくとも2013年から海洋技術を扱うエンジニアリングや運輸、防衛産業を標的に活動しているグループ」と記している。また、「近年では一路一帯構想で戦略的に重要な国々(カンボジア、ベルギー、ドイツ、香港、フィリピン、マレーシア、ノルウェー、サウジアラビア、スイス、アメリカ、イギリス)を標的にしていた形跡がみられる」としている。

 アメリカでの中国人4人の起訴を受けて日本政府は7月19日に外務報道官談話を発表、APT40のサイバー攻撃では日本企業も標的とされていることを明らかにし、「APT40は中国政府を背景に持つものである可能性が高いと評価しており、サイバー空間の安全を脅かすAPT40等の攻撃を強い懸念をもって注視している」と表明した。日本政府は2018年12月にはAPT10を非難する外務報道官談話を発表しているが、その際の談話ではAPT10を「中国を拠点とするグループ」としたのに対し、今回のAPT40については「中国政府を背景にもつグループ」とし、APT40が中国政府と関係があるとの見解を示した上で非難を表明している。

■出典

https://www.justice.gov/opa/pr/four-chinese-nationals-working-ministry-state-security-charged-global-computer-intrusion

https://www.mofa.go.jp/mofaj/press/danwa/page6_000583.html

https://www.fireeye.com/blog/jp-threat-research/2019/03/apt40-examining-a-china-nexus-espionage-actor.html

https://www.kanzhun.com/gongsi/a501ae372dd3db11efc5fdb81d0619aa/

https://www.hainanu.edu.cn/stm/waiguoyu_XG/2017328/10475388.shtml

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください