KADOKAWA Technology Review
×
中国系ハッカー集団、国連装いウイグル人を攻撃 その狙いは?
AP Photo/Mark Schiefelbein
Chinese hackers posing as the UN Human Rights Council are attacking Uyghurs

中国系ハッカー集団、国連装いウイグル人を攻撃 その狙いは?

新たな報告によると、中国語を話すハッカーの集団が偽の国連報告書や偽の支援団体を騙り、ウイグル人にサイバー攻撃を仕掛けているという。その背後には中国政府の影がちらつく。ウイグル人を攻撃する手口と、隠された狙いは何か。 by Patrick Howell O'Neill2021.05.28

サイバーセキュリティ企業のチェックポイント(Check Point)とカスペルスキー(Kaspersky)によると、中国語を話す複数のハッカーが国連になりすまし、現在もウイグル人にサイバー攻撃を仕掛けているという。

研究者らは、ハッカー集団が国連人権理事会(UN Human Rights Council)の名を騙り、人権侵害に関する詳細を記した文書をウイグル人に送り付ける攻撃を仕掛けていることを確認した。このドキュメントは悪意のあるマイクロソフト・ワード・ファイルで、ダウンロードするとマルウェアを引き出してくる仕組みになっている。チェックポイントとカスペルスキーの研究者によると、中国およびパキスタン国内にいるウイグルの重要人物たちを欺き、彼らのコンピューターにバックドアを仕込むことが目的と見られるという。

スクリーンショット提供元:チェックポイント

「我々は、これらのサイバー攻撃の動機はスパイ活動にあり、最終目標はウイグル人コミュニティの重要ターゲットのコンピューターにバックドアを仕掛けることだと考えています」。チェックポイント脅威情報部門のロテム・フィンケルシュタイン代表は声明でこう述べた。「今回の攻撃はマルウェアに感染したデバイス、そしてその中で実行されているあらゆるプログラムにフィンガープリント(端末などを一意に識別するデータ列)を仕込む目的で設計されています。我々の見たところでは攻撃は現在も続いているだけでなく、おそらく今後の攻撃に向けたものと見られる新たな基盤の構築も進んでいます」。

ハッキングは、現在進行中のウイグル人の大量虐殺において中国政府が頻繁に用いている攻撃手段であり、同政府は実世界とオンラインの両方で最先端の監視体制を敷いている。MITテクノロジーレビューの最近の報道により、今回の件とは別にイスラム少数派のウイグル人を標的とした高度なハッキング活動の存在も新たに明らかになっている。

報告によると、国連へのなりすましのほかに、ハッカーらは「チュルク文化・遺産財団(Turkic Culture and Heritage Foundation)」という偽の人権団体を作り出したという。同団体の偽のWebサイトは助成金の提供を謳っているが、実際にはこの助成金に申請しようとすると偽の「セキュリティ・スキャナー」をダウンロードすることになる。これは実際には標的のコンピューターに仕込むバックドアだと研究者らは説明している。

「これらのサイバー攻撃を仕掛けている集団は、国連や偽の人権財団を騙って、標的に悪意のある文書を送り付け、標的のコンピューターで動作しているマイクロソフト・ウィンドウズにバックドアをインストールするよう仕向けています」。攻撃を成功させると、攻撃者らは被害者のコンピューターから目的とする基本情報を収集しながら、別のマルウェアも実行している。つまり、さらなる被害が発生する可能性があるというのだ。このマルウェアの能力の全貌はまだ見えていないという。

この研究者らによると、今回の攻撃で発見されたコードと明確に結びつく既知のハッキング集団はなかったが、中国語の複数のハッキングフォーラムで見付かったコードと同一であることが明らかになっており、攻撃者はここから直接コピーして利用した可能性があるという。

人気の記事ランキング
  1. How to talk to vaccine-hesitant people 「陰謀論者」で片付けない、ワクチン未接種者との対話のヒント
  2. What are the ingredients of Pfizer’s covid-19 vaccine? ファイザーの新型コロナワクチンの成分は?専門家が解説
パトリック・ハウエル・オニール [Patrick Howell O'Neill]米国版 サイバーセキュリティ担当記者
国家安全保障から個人のプライバシーまでをカバーする、サイバーセキュリティ・ジャーナリスト。
日本発「世界を変える」35歳未満のイノベーター

MITテクノロジーレビューが主催するグローバル・アワード「Innovators Under 35 」の日本版が候補者を募集している。特定の分野や業界だけでなく、世界全体の重要な課題を解決するイノベーターを発信していく。

記事一覧を見る
人気の記事ランキング
  1. How to talk to vaccine-hesitant people 「陰謀論者」で片付けない、ワクチン未接種者との対話のヒント
  2. What are the ingredients of Pfizer’s covid-19 vaccine? ファイザーの新型コロナワクチンの成分は?専門家が解説
MITテクノロジーレビュー[日本版] Vol.4/Summer 2021
MITテクノロジーレビュー[日本版] Vol.4/Summer 202110 Breakthrough Technologies

新型コロナウイルス・ワクチンの開発で脚光を浴びた「メッセンジャーRNA」技術から、人間並みの文章を自在に生成できる人工知能(AI)技術「GPT-3」、電気自動車(EV)普及の鍵を握る「次世代バッテリー」まで。MITテクノロジーレビューが選んだ「世界を変える10大テクノロジー」。

詳細を見る
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る