昨年、米IT大手メタが明らかにしたインターネットサービスを使った中国の情報操作活動にリンクする人物が関係している中国企業が、日本に対してサイバー攻撃を行っているグループとして知られるmenuPass(APT10)の攻撃にも関与していると台湾のサイバーセキュリティ企業TeamT5が最近のレポートで指摘している。
メタは2023年5月3日に発表した2023年第1四半期の脅威レポートの中で、Facebookのアカウント107件、ページ36件、グループ6件、Instagramのアカウント35件を削除したと発表した。これらアカウントは、ヨーロッパの官公庁やアメリカのシンクタンク、テクノロジー企業になりすますなどして、ウイグル人活動家や中国への批判者に対する否定的な記事を投稿するなどし、さらにそれらコンテンツに「いいね!」をつけたり、コメントをつけたりしていたという。メタは「当社のサービス上でネットワークが構築される前に活動を停止させた」とアカウントやページを削除した理由を説明している。
メタによるとこの活動は、メタのインターネットサービスにとどまらずYouTubeやTwitterなど複数のインターネットサービスを利用して展開されていたという。さらにメタによると、イギリスにLondon New Europe Media Ltdというメディアサービス代行会社が設立され、コンテンツクリエイターや翻訳者を募ってコンテンツを制作しようとしていた。実際にアメリカを批判する動画が作られYouTubeのチャンネルに投稿されていたという。この会社は2021年8月20日に設立され、メタが同社について明らかにした後、2023年10月10日に解散している。
メタはアジア太平洋地域における組織的な不正行為の疑いに関する調査の結果、これら一連の活動を発見したとし、これら活動が中国のIT企業であるXi’an Tianwendian Network Technologyに関連する中国の個人とつながっていることを調査で発見したと明らかにしている。
台湾を拠点にアジア太平洋地域の脅威インテリジェンスを調査・分析しているTeamT5の最近のレポートによると、メタが指摘するXi’an Tianwendian Network Technologyは西安天文點(西安天文點網路科技有限公司)とみられ、この企業はTeamT5が何年も前から追跡している企業だという。ラック(東京都千代田区)の2018年5月21日の記事「APT攻撃者グループmenuPass(APT10)による新たな攻撃を確認」によると、menuPassは2011年頃から日本の大学組織や政府関係機関を標的に攻撃を行っているグループで、記事では2018年に新たなツールを使って行われた攻撃について詳細な分析を行っている。TeamT5によると、menuPassの日本に対する攻撃に西安天文點が関与しており、そのためTeamT5は西安天文點を以前より追跡しているという。
TeamT5は、標的のシステムに侵入して情報を窃取するAPT(Advanced Persistent Threats)攻撃と標的に対する情報操作(InfoOP)が混在しているケースが多く確認されているとし、サイバー攻撃と情報操作を組み合わせることが戦略として行われていると指摘、メタによるとFacebookなどで展開されていた情報操作の標的には日本も含まれていた。
■出典
https://about.fb.com/news/2023/05/metas-adversarial-threat-report-first-quarter-2023/
https://find-and-update.company-information.service.gov.uk/company/13577133
https://therecord.media/china-disinformation-meta-london-new-media-europe
https://teamt5.org/en/posts/apt-threat-landscape-in-apac-2023/
