米マサチューセッツ州のサイバーセキュリティ企業、RecordedFutureの脅威インテリジェンスグループが中国人民解放軍(PLA)の61419部隊の調達文書を入手、複数の英語版ウィルス対策ソフト購入の実態をレポートしている。61419部隊については、2016年から2017年にかけてJAXA(宇宙航空研究開発機構)など日本の組織を狙った大規模なサイバー攻撃を主導した疑いがあると日本の大手メディアが報道している。
RecordedFutureの脅威インテリジェンスグループは、中国人民解放軍61419部隊が2019年1月から11月にかけて海外のウィルス対策ソフトを購入しようとしていたことを示す6つの調達文書を入手したことを明らかにし、その内容について詳細なレポートを発表した。調達品はカスペルスキー(ロシア)やAviraPrme(ドイツ)、マカフィー(アメリカ)、ノートン(アメリカ)、トレンドマイクロ(日本およびアメリカ)、ソフォス(イギリス)などのウィルス対策ソフトにのぼり、いずれも英語バージョンだという。RecordedFutureの脅威インテリジェンスグループは中国国内でウィルス対策ソフトを使用する場合や、中国国内で使用した際の脆弱性検証のためであれば中国語バージョンを購入することが論理的だとして、調達しようとしていたウィルス対策ソフトが英語バージョンだったことに注目している。
RecordedFutureの脅威インテリジェンスグループは、中国人民解放軍による英語版のウィルス対策ソフトの購入はグローバルなウィルス対策ソフトのサプライチェーンに高いリスクをもたらすと評価、新たなマルウェアの開発や既存のウィルス対策ソフトの脆弱性を狙った攻撃に悪用される恐れがあるとの見方をしている。また、中国はこれまでの複数のサイバー攻撃キャンペーンでソフトウェアのサプライチェーンを悪用しているとも指摘、具体的なケースとして今年明らかになったマイクロソフトのエクスチェンジサーバーの脆弱性を狙った攻撃などをあげている。
中国の人民解放軍61419部隊に関しては、警視庁公安部が私電磁的記録不正作出・同供用の疑いで中国人の男を書類送検、この男は2016年から2017年にかけてJAXA(宇宙航空研究開発機構)など日本の組織を狙った大規模なサイバー攻撃に関与していたとされ、このサイバー攻撃は61419部隊によって主導されたとの報道が行われている。RecordedFutureの脅威インテリジェンスグループによると、61419部隊は中国人民解放軍の戦略的支援部隊(SSF)の軍事ユニット(MUCD)で、青島を拠点としている。また読売新聞の記事を引用する形で2016年と2017年に三菱電機、日立、慶應義塾大学、一橋大学、JAXAなどに対する攻撃に関与していたと指摘している。
ところで、RecordedFuture のサイバーセキュリティニュースサイト、The Recordがツィッターで明らかにしたところによると、RecordedFutureの脅威インテリジェンスグループのレポートをThe Recordが記事にして報じたところ、The Recordに対するDDoS攻撃が発生、攻撃はなお進行中でThe Recordでは攻撃元のIPアドレスを遮断し、外部のDDoSプロテクションにより軽減を図っているという。
■出典・関連記事
https://the-japan-news.com/news/article/0007330497
https://www.sankei.com/affairs/news/210420/afr2104200006-n1.html
