KADOKAWA Technology Review
×
「Innovators Under 35 Japan」2021年度候補者募集のお知らせ
中国系ハッカー集団、国連装いウイグル人を攻撃 その狙いは?
AP Photo/Mark Schiefelbein
Chinese hackers posing as the UN Human Rights Council are attacking Uyghurs

中国系ハッカー集団、国連装いウイグル人を攻撃 その狙いは?

新たな報告によると、中国語を話すハッカーの集団が偽の国連報告書や偽の支援団体を騙り、ウイグル人にサイバー攻撃を仕掛けているという。その背後には中国政府の影がちらつく。ウイグル人を攻撃する手口と、隠された狙いは何か。 by Patrick Howell O'Neill2021.05.28

サイバーセキュリティ企業のチェックポイント(Check Point)とカスペルスキー(Kaspersky)によると、中国語を話す複数のハッカーが国連になりすまし、現在もウイグル人にサイバー攻撃を仕掛けているという。

研究者らは、ハッカー集団が国連人権理事会(UN Human Rights Council)の名を騙り、人権侵害に関する詳細を記した文書をウイグル人に送り付ける攻撃を仕掛けていることを確認した。このドキュメントは悪意のあるマイクロソフト・ワード・ファイルで、ダウンロードするとマルウェアを引き出してくる仕組みになっている。チェックポイントとカスペルスキーの研究者によると、中国およびパキスタン国内にいるウイグルの重要人物たちを欺き、彼らのコンピューターにバックドアを仕込むことが目的と見られるという。

スクリーンショット提供元:チェックポイント

「我々は、これらのサイバー攻撃の動機はスパイ活動にあり、最終目標はウイグル人コミュニティの重要ターゲットのコンピューターにバックドアを仕掛けることだと考えています」。チェックポイント脅威情報部門のロテム・フィンケルシュタイン代表は声明でこう述べた。「今回の攻撃はマルウェアに感染したデバイス、そしてその中で実行されているあらゆるプログラムにフィンガープリント(端末などを一意に識別するデータ列)を仕込む目的で設計されています。我々の見たところでは攻撃は現在も続いているだけでなく、おそらく今後の攻撃に向けたものと見られる新たな基盤の構築も進んでいます」。

ハッキングは、現在進行中のウイグル人の大量虐殺において中国政府が頻繁に用いている攻撃手段であり、同政府は実世界とオンラインの両方で最先端の監視体制を敷いている。MITテクノロジーレビューの最近の報道により、今回の件とは別にイスラム少数派のウイグル人を標的とした高度なハッキング活動の存在も新たに明らかになっている。

報告によると、国連へのなりすましのほかに、ハッカーらは「チュルク文化・遺産財団(Turkic Culture and Heritage Foundation)」という偽の人権団体を作り出したという。同団体の偽のWebサイトは助成金の提供を謳っているが、実際にはこの助成金に申請しようとすると偽の「セキュリティ・スキャナー」をダウンロードすることになる。これは実際には標的のコンピューターに仕込むバックドアだと研究者らは説明している。

「これらのサイバー攻撃を仕掛けている集団は、国連や偽の人権財団を騙って、標的に悪意のある文書を送り付け、標的のコンピューターで動作しているマイクロソフト・ウィンドウズにバックドアをインストールするよう仕向けています」。攻撃を成功させると、攻撃者らは被害者のコンピューターから目的とする基本情報を収集しながら、別のマルウェアも実行している。つまり、さらなる被害が発生する可能性があるというのだ。このマルウェアの能力の全貌はまだ見えていないという。

この研究者らによると、今回の攻撃で発見されたコードと明確に結びつく既知のハッキング集団はなかったが、中国語の複数のハッキングフォーラムで見付かったコードと同一であることが明らかになっており、攻撃者はここから直接コピーして利用した可能性があるという。

人気の記事ランキング
  1. The most detailed dark matter map of our universe is weirdly smooth 宇宙の暗黒物質の詳細マップ公開で、予想外の問題が浮上
  2. What are the ingredients of Pfizer’s covid-19 vaccine? ファイザーの新型コロナワクチンの成分は?専門家が解説
  3. This animated chart shows how the world’s vaccine rollout is going 動くグラフで見る、世界のワクチン接種状況(日本はG20中19位)
  4. So you got the vaccine. Can you still infect people? Pfizer is trying to find out. ワクチンを打っても マスクを外せない理由
パトリック・ハウエル・オニール [Patrick Howell O'Neill]米国版 サイバーセキュリティ担当記者
国家安全保障から個人のプライバシーまでをカバーする、サイバーセキュリティ・ジャーナリスト。
10 Breakthrough Technologies 2021

新型コロナで注目されるmRNAワクチンから、史上最も優れたAI言語モデル、電気自動車の普及を担うリチウム金属電池まで。
MITテクノロジーレビューが選んだ、世界を変える10大テクノロジー。

記事一覧を見る
人気の記事ランキング
  1. The most detailed dark matter map of our universe is weirdly smooth 宇宙の暗黒物質の詳細マップ公開で、予想外の問題が浮上
  2. What are the ingredients of Pfizer’s covid-19 vaccine? ファイザーの新型コロナワクチンの成分は?専門家が解説
  3. This animated chart shows how the world’s vaccine rollout is going 動くグラフで見る、世界のワクチン接種状況(日本はG20中19位)
  4. So you got the vaccine. Can you still infect people? Pfizer is trying to find out. ワクチンを打っても マスクを外せない理由
MITテクノロジーレビュー[日本版] Vol.3/Spring 2021
MITテクノロジーレビュー[日本版] Vol.3/Spring 2021Innovation Issue

AI/ロボット工学、コンピューター/電子機器、輸送、ソフトウェア、インターネット分野で活躍する13人の日本発のイノベーターを紹介。併せて、グローバルで活躍する35人のイノベーターの紹介と、注目のイノベーション分野の動向解説も掲載しました。
日本と世界のイノベーションの最新情報がまとめて読める1冊です。

詳細を見る
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る