中国サイバー犯を名指しする謎のグループ バックに米企業?

中国からのサイバー攻撃の人物を特定し、実名までネット上にさらしてしまう謎の勢力をウォールストリート・ジャーナルが報じた。

実名を挙げ、領収書をアップ

「イントルージョン・トゥルース(Intrusion Truth=匿名の真相)」と名乗る匿名のグループで、誰でもアクセスできるブログに昨年4月から、中国からのサイバー攻撃が中国政府、企業と結びついていると伝えてきた。

日本でこんなブログが登場したら、真偽不明の情報を流す怪しげな輩の仕業と思われそうだが、情報の質は高いようで、ウォールストリート・ジャーナルの記事は、中国のサイバー攻撃を追跡するサイバーセキュリティ会社、クラウドストライクの幹部、アダム・メイヤーズ氏の談話をこう伝えている。「彼らがアクセスできる情報は、われわれに可能な範囲をはるかに超えている」

セキュリティー会社が脱帽するほど質の高いブログだとすると、バックに政府や大企業の影を感じる。記事は、「中国のハッカー集団を追跡する専門家を雇っている一部の大企業やセキュリティー会社は、中国政府の報復を恐れ、調査結果の公表に慎重になっていると考えられる」と、面と向かって中国政府に抗議できない大企業の可能性をほのめかしている。

ただ、グループの実体は謎で、「セキュリティ専門家によると、このグループの背後に誰がいるかは不明だという。匿名で情報を出し、外国の情報機関をやり玉にあげる同グループの手法は今までになく違法とみられる活動の暴露によって、国家主導のサイバー攻撃に協力する中国企業への圧力が増す可能性があるという」。

ブログのトップページには、「We hunt APTs」とのサブタイトルが付けられている。APTとは、「Advanced Persistent Threat」の略で、「国家の支持または資金援助によって特定の標的に対して実行されるサイバー上のスパイ行為または犯罪行為」(McAfeeの定義)のことだ。

中国には、政府が支援するとされるハッカー集団「APT 3」や「APT 10(別名:ストーン・パンダ)」の存在が知られており、イントルージョン・トゥルースは、彼らと「中国企業を結びつける証拠を提示し、中国のサイバー攻撃の脅威が衰えていないことを明らかにした」。

ブログを読んでみると

ブログにアクセスし8月15日の投稿を読んでみた。こんな書き出しで始まる。
「以前の投稿で、イントルージョン・トゥルースは、APT10のハッカーたちの根拠地が天津であることを明らかにした。彼らは、2016年に世界の数千に及ぶユーザーを攻撃したクラウドホッパー作戦を実施した」

そして、その作戦に関わった人物として、「Zheng Yanbin, Gao Qiang and Zhang Shilong」の3人の実名を挙げる。

3人は、天津にある中国企業の関係者だが、中国政府と仕事しているらしい。天津市国家安全局にしばしば往復していたからだ。その証拠のひとつとしてグループが入手したUberの領収書をブログにアップしている。

中国政府がサイバー攻撃に関わっているという話は、もうずいぶん前からあったので、そのこと自体に驚きはない。中国政府も繰り返し批判を浴びてきたから慣れっこだろう。

ただ、実名や領収書といったディテールまで、わざわざブログに公開する手口には驚かされる。逆襲に耐えうる自信がなければできないことだが、見たところ、領収書の証拠そのものにあまり迫力は感じられない。ここから、新たに大きな展開が起きることはないだろう。

にもかかわらず、持ち出してきたのは、ハッカーたち、中国当局に見せるのが目的なのではないか。グループの調査力の高さを誇示して、中国に、「お前たちの手の内はわかっているぞ」と警告したっかたのだろう。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする