サイバーセキュリティ企業のチェックポイント（Check Point）とカスペルスキー（Kaspersky）によると、中国語を話す複数のハッカーが国連になりすまし、現在もウイグル人にサイバー攻撃を仕掛けているという。

研究者らは、ハッカー集団が国連人権理事会（UN Human Rights Council）の名を騙り、人権侵害に関する詳細を記した文書をウイグル人に送り付ける攻撃を仕掛けていることを確認した。このドキュメントは悪意のあるマイクロソフト・ワード・ファイルで、ダウンロードするとマルウェアを引き出してくる仕組みになっている。チェックポイントとカスペルスキーの研究者によると、中国およびパキスタン国内にいるウイグルの重要人物たちを欺き、彼らのコンピューターにバックドアを仕込むことが目的と見られるという。

「我々は、これらのサイバー攻撃の動機はスパイ活動にあり、最終目標はウイグル人コミュニティの重要ターゲットのコンピューターにバックドアを仕掛けることだと考えています」。チェックポイント脅威情報部門のロテム・フィンケルシュタイン代表は声明でこう述べた。「今回の攻撃はマルウェアに感染したデバイス、そしてその中で実行されているあらゆるプログラムにフィンガープリント（端末などを一意に識別するデータ列）を仕込む目的で設計されています。我々の見たところでは攻撃は現在も続いているだけでなく、おそらく今後の攻撃に向けたものと見られる新たな基盤の構築も進んでいます」。

ハッキングは、現在進行中のウイグル人の大量虐殺において中国政府が頻繁に用いている攻撃手段であり、同政府は実世界とオンラインの両方で最先端の監視体制を敷いている。MITテクノロジーレビューの最近の報道により、今回の件とは別にイスラム少数派のウイグル人を標的とした高度なハッキング活動の存在も新たに明らかになっている。

報告によると、国連へのなりすましのほかに、ハッカーらは「チュルク文化・遺産財団（Turkic Culture and Heritage Foundation）」という偽の人権団体を作り出したという。同団体の偽のWebサイトは助成金の提供を謳っているが、実際にはこの助成金に申請しようとすると偽の「セキュリティ・スキャナー」をダウンロードすることになる。これは実際には標的のコンピューターに仕込むバックドアだと研究者らは説明している。

「これらのサイバー攻撃を仕掛けている集団は、国連や偽の人権財団を騙って、標的に悪意のある文書を送り付け、標的のコンピューターで動作しているマイクロソフト・ウィンドウズにバックドアをインストールするよう仕向けています」。攻撃を成功させると、攻撃者らは被害者のコンピューターから目的とする基本情報を収集しながら、別のマルウェアも実行している。つまり、さらなる被害が発生する可能性があるというのだ。このマルウェアの能力の全貌はまだ見えていないという。

この研究者らによると、今回の攻撃で発見されたコードと明確に結びつく既知のハッキング集団はなかったが、中国語の複数のハッキングフォーラムで見付かったコードと同一であることが明らかになっており、攻撃者はここから直接コピーして利用した可能性があるという。

• 717
• 2
• 3

人気の記事ランキング

1. AI can make you more creative—but it has limits 生成AIは人間の創造性を高めるか？ 新研究で限界が明らかに
2. Promotion Call for entries for Innovators Under 35 Japan 2024 「Innovators Under 35 Japan」2024年度候補者募集のお知らせ
3. A new weather prediction model from Google combines AI with traditional physics グーグルが気象予測で新モデル、機械学習と物理学を統合
4. How to fix a Windows PC affected by the global outage 世界規模のウィンドウズPCトラブル、IT部門「最悪の週末」に
5. The next generation of mRNA vaccines is on its way 日本で承認された新世代mRNAワクチン、従来とどう違うのか？