サイバー戦で中国暗躍 ウクライナに初の攻撃観測難民情報狙い西側にも

サイバー戦で中国暗躍 ウクライナに初の攻撃観測
難民情報狙い西側にも
https://www.nikkei.com/article/DGXZQOUE315NJ0R30C22A3000000/

『中国の関与が疑われるハッカーの攻撃が活発になっている。ロシアによるウクライナ侵攻後、同国への攻撃が初めて見つかったほか、難民の関連情報などを狙って西側諸国への攻撃も相次ぐ。専門家は「ロシアの侵攻を支援する意図があるかはまだ不明」としている。

ウクライナ政府は3月22日、同国警察機関などへのサイバー攻撃について警告を発した。ロシア軍による民間被害の記録を各機関に呼び掛ける文書ファイルの中にマルウエア(悪意のあるプログラム)が隠されていた。

米セキュリティー大手のセンチネルワンは攻撃者を中国に関連するハッカー集団「スカラベ」として追跡調査していた。スカラベは中国語を利用している痕跡があるという。同社は「侵攻開始後、ロシア以外からウクライナを狙う攻撃が初めて正式に確認された」としている。

3月中旬には、米グーグルの研究者や、サイバー攻撃の調査チーム「イントルージョン・トゥルース」も相次ぎツイッター上で中国が関わるウクライナを狙った攻撃について投稿した。英紙タイムズも4月2日、侵攻直前に中国がウクライナの軍事機関などにサイバー攻撃を仕掛けた疑いについて報じた。

ウクライナを支援する西側諸国にも被害は及ぶ。米セキュリティー大手のプルーフポイントは中国と関連する別のハッカー集団「TA416」の攻撃を観測している。中国の民主運動家などを標的にしてきたが、年明けから欧州に矛先が移り、特に2月末以降は東欧各国の難民を管理する官庁を狙った。同社は「難民の個人情報や避難先の情報が盗まれた恐れがある」と話す。

イスラエルのセキュリティー大手チェック・ポイント・ソフトウェア・テクノロジーズによると、中国のIPアドレス(インターネット上の住所)から北大西洋条約機構(NATO)の加盟国への攻撃の頻度は、3月14日からの1週間と侵攻開始前の1週間を比較すると116%増えた。攻撃の発信地域は偽装も可能なため、情報安全保障研究所の山崎文明首席研究員は「中国政府を装った攻撃でないか検証している」と話す。

中国は経済制裁に反対するなどロシア側に立った言動が目立つが、侵略行為は支持しておらず、サイバー攻撃の意図は不明だ。笹川平和財団の渡部恒雄上席研究員は「戦争が長期化したときに主導権を握るためや、戦後に東欧や米国と関係改善を図るための情報収集の可能性もある」と語る。

センチネルワンとプルーフポイントの担当者は「中国がロシアのサイバー戦を支援している証拠はない」と口をそろえる。「中国はもともと、火種に関連する情報は何でも集めたがる傾向がある」(プルーフポイント)という。』