サイバーセキュリティ企業:中国に支援されたハッキング集団は、長年にわたり世界の人権機関を専門に攻撃してきた
ワシントン——米国之音の報道によると,米国のサイバーセキュリティ企業によると、中国政府とつながりのあるハッキンググループが、過去3年間にわたり、世界中の人権団体、シンクタンク、ニュースメディア、複数の政府機関を対象に、サイバースパイ活動を続けているとのことです。
マサチューセッツ州に拠点を置くサイバーセキュリティ企業Recorded Futureは、過去3年間にわたり、RedAlphaと呼ばれるハッカー集団が、標的となる組織や機関を装い、偽のランディングページを使用して数百のドメイン名を登録したと、火曜日(8月16日)に発表した報告書で述べています。 ユーザー名やパスワードなどのログイン情報を盗み出すフィッシング攻撃が行われました。
報告書によると、ハッキンググループは、アムネスティ・インターナショナル、国際人権連盟、ラジオ・フリー・アジア、メルカトル中国研究所など、世界中のシンクタンク、政府機関、人道団体を標的としていた。
報告書は、Red Alphaが認証情報窃取攻撃のターゲットとしていたのが「中国共産党の戦略的利益と一致していた」ことから、中国政府のためにサイバースパイ活動を行う民間業者である可能性が高いと結論付けています。
報告書は、台湾をめぐる米中の緊張が高まる中、ここ数年、ハッキンググループが特に台湾の機関に関心を寄せており、台湾のアメリカ研究所、台湾民進党、国防安全研究院、外交部などが標的になっていると指摘した。 さらに、ブラジル、ベトナム、ポルトガルの外務省や、インドの国家情報センターなどでも、認証情報を盗む攻撃が行われていたことが判明しました。
“Red Alpha “は少なくとも2015年から活動しており、カナダのトロント大学のCitizen Labが2018年に初めてこのハッキンググループのチベットコミュニティに対するサイバー作戦を摘発した。 Recorded Futureは以前にも、このグループによるチベット人コミュニティに対する2つのサイバー攻撃を追跡しています。 PwCは昨年の報告書で、個人や宗教的少数派に加え、市民社会組織や増え続ける政府機関にも対象を広げていると述べています。
Recorded Futureによると、Red Alphaは、サイバーセキュリティの専門家によって明らかにされた同じドメイン名、IPアドレス、さらにはドメイン登録情報を再利用するなど、サイバー攻撃において過去の戦術をまだ使用しており、いくつかの手がかりも中国に拠点を置く行為者を指しているとのことです。 また、中国を拠点とする俳優を示す手がかりもある。
Recorded Futureのレポートでは、Red Alphaが悪意のある偽ドメイン名を登録するために使用したメールアドレスの例として、現在「Jiangsu Junli Huayu Information Security Technology Company」として知られ、多くの政府系企業と取引のある中国の情報セキュリティ企業にリンクしていることが挙げられている。
江蘇省純利華宇信息保障技術有限公司は、Voice of Americaからの電子メールによるコメント要請に応じませんでした。
“Red Alpha “のハッキングの影響は不明ですが、Recorded Futureのレポートによると、中国共産党がウイグル人、チベット人、その他の宗教的少数派に対して人権侵害を行っていることから、人権団体や弱者グループがターゲットになっていることは特に懸念されることです。
報告書は、これらの組織や機関がレッドアルファ社のサイバー攻撃の影響を軽減するために、ネットワーク侵入識別・防止システムの統合やコンピュータシステムへのアクセスにおける複数要素認証の使用など、多くの対策を講じることを推奨しています。(出典:米国之音 VOA)