米中通商交渉の合意が近いとの報道が目立つ中、中国によるサイバー攻撃の新たな記事をウォールストリート・ジャーナルが5日付(電子版)で伝えた。中国のハッキンググループが米国の大学を筆頭に少なくとも27の世界の大学にサイバー攻撃を仕掛け、米海軍情報や海洋技術を盗み出そうとしているという。
アクセンチュア・セキュリティーのサイバーセキュリティー情報部門「iDefense(アイディフェンス)」が今週出す報告書をウォールストリート・ジャーナルが先んじて報道したもので、狙われた大学は、ハワイ大学、ワシントン大学、マサチューセッツ工科大学(MIT)、韓国の三育大学など米国、カナダ、東南アジアの27校以上にのぼる。
フィッシングメールでハッキング
攻撃は少なくとも2017年4月から始まっており、中国は、これらの大学が保有する海洋技術や米海軍の情報を狙ったものとみられている。米海軍の契約を受注している大学や中国が進出を図っている南シナ海との関係性、中国との近さも標的にされた理由のようだという。
攻撃した中国のハッキンググループは、「テンプ・ペリスコープ(Temp.Periscope)」「リバイアサン(Leviathan)」「マッドカープ(Mudcarp)」などと呼ばれてきたグループで、中国政府につながっていると見られている。大学のネットワークが中国にあるグループ管理下のサーバーに信号を送信していたことがわかり、サイバー攻撃が判明したという。
グループは大学名を語ったフィッシングメールを標的の大学に送り、メールに潜ませたマルウェアでハッキングする手口のようだ。割と単純な手口だが、リストアップされた大学のほとんどは取材してコメントを嫌がっているそうだ。
中国のサイバー攻撃はしばしば伝えられているので珍しくもないが、大学は軍に比べセキュリティが弱いので侵入しやすいらしい。
また、海洋技術を狙っているというのも一つの特徴だ。背景には、習近平主席が大規模な軍制改革に踏み切り、海軍強化の姿勢を打ち出していることにある。これまで人民解放軍は陸軍主体で海軍は弱かったので、海洋技術や米海軍情報はノドから手が出るほど欲しい。
昨年6月には、米海軍の契約業者がサイバー攻撃され、潜水艦発射の超高速対艦ミサイル開発計画の情報が盗まれたという(ウォールストリート・ジャーナル)。
米国と中国は、オバマ大統領と習近平国家主席との間で2015年に、中国はサイバー攻撃しないとの合意をしたが、米高官は「中国はもはや合意を守っていない」と語っている。
以前からマークしていた
ハッキンググループのTemp.Periscopeは、米国の国防関係者には有名らしい。以前から米国にマークされており、昨年3月、ブルームバーグも同グループのサイバー攻撃の記事を伝えている。
記事によると、南シナ海に関係する米国のエンジニア・国防関連企業を主な標的としているという。米軍レーダーの探知範囲や開発中のシステムがどれだけ正確に位置を特定できるかといった情報を探しているらしい。
米国のセキュリティ企業、ファイヤーアイ(FireEye)は2013年からTemp.Periscopeを監視しているという。
米中通商交渉の陰に隠れて南シナ海問題についての報道は最近減っていたが、米中の戦いが減っているわけではないようだ。