KADOKAWA Technology Review
×
中国系ハッカー集団、国連装いウイグル人を攻撃 その狙いは?
AP Photo/Mark Schiefelbein
Chinese hackers posing as the UN Human Rights Council are attacking Uyghurs

中国系ハッカー集団、国連装いウイグル人を攻撃 その狙いは?

新たな報告によると、中国語を話すハッカーの集団が偽の国連報告書や偽の支援団体を騙り、ウイグル人にサイバー攻撃を仕掛けているという。その背後には中国政府の影がちらつく。ウイグル人を攻撃する手口と、隠された狙いは何か。 by Patrick Howell O'Neill2021.05.28

サイバーセキュリティ企業のチェックポイント(Check Point)とカスペルスキー(Kaspersky)によると、中国語を話す複数のハッカーが国連になりすまし、現在もウイグル人にサイバー攻撃を仕掛けているという。

研究者らは、ハッカー集団が国連人権理事会(UN Human Rights Council)の名を騙り、人権侵害に関する詳細を記した文書をウイグル人に送り付ける攻撃を仕掛けていることを確認した。このドキュメントは悪意のあるマイクロソフト・ワード・ファイルで、ダウンロードするとマルウェアを引き出してくる仕組みになっている。チェックポイントとカスペルスキーの研究者によると、中国およびパキスタン国内にいるウイグルの重要人物たちを欺き、彼らのコンピューターにバックドアを仕込むことが目的と見られるという。

スクリーンショット提供元:チェックポイント

「我々は、これらのサイバー攻撃の動機はスパイ活動にあり、最終目標はウイグル人コミュニティの重要ターゲットのコンピューターにバックドアを仕掛けることだと考えています」。チェックポイント脅威情報部門のロテム・フィンケルシュタイン代表は声明でこう述べた。「今回の攻撃はマルウェアに感染したデバイス、そしてその中で実行されているあらゆるプログラムにフィンガープリント(端末などを一意に識別するデータ列)を仕込む目的で設計されています。我々の見たところでは攻撃は現在も続いているだけでなく、おそらく今後の攻撃に向けたものと見られる新たな基盤の構築も進んでいます」。

ハッキングは、現在進行中のウイグル人の大量虐殺において中国政府が頻繁に用いている攻撃手段であり、同政府は実世界とオンラインの両方で最先端の監視体制を敷いている。MITテクノロジーレビューの最近の報道により、今回の件とは別にイスラム少数派のウイグル人を標的とした高度なハッキング活動の存在も新たに明らかになっている。

報告によると、国連へのなりすましのほかに、ハッカーらは「チュルク文化・遺産財団(Turkic Culture and Heritage Foundation)」という偽の人権団体を作り出したという。同団体の偽のWebサイトは助成金の提供を謳っているが、実際にはこの助成金に申請しようとすると偽の「セキュリティ・スキャナー」をダウンロードすることになる。これは実際には標的のコンピューターに仕込むバックドアだと研究者らは説明している。

「これらのサイバー攻撃を仕掛けている集団は、国連や偽の人権財団を騙って、標的に悪意のある文書を送り付け、標的のコンピューターで動作しているマイクロソフト・ウィンドウズにバックドアをインストールするよう仕向けています」。攻撃を成功させると、攻撃者らは被害者のコンピューターから目的とする基本情報を収集しながら、別のマルウェアも実行している。つまり、さらなる被害が発生する可能性があるというのだ。このマルウェアの能力の全貌はまだ見えていないという。

この研究者らによると、今回の攻撃で発見されたコードと明確に結びつく既知のハッキング集団はなかったが、中国語の複数のハッキングフォーラムで見付かったコードと同一であることが明らかになっており、攻撃者はここから直接コピーして利用した可能性があるという。

人気の記事ランキング
  1. The AI Act is done. Here’s what will (and won’t) change ついに成立した欧州「AI法」で変わる4つのポイント
  2. Apple researchers explore dropping “Siri” phrase & listening with AI instead 大規模言語モデルで「ヘイ、シリ」不要に、アップルが研究論文
  3. Advanced solar panels still need to pass the test of time ペロブスカイト太陽電池、真の「耐久性」はいつ分かる?
パトリック・ハウエル・オニール [Patrick Howell O'Neill]米国版 サイバーセキュリティ担当記者
国家安全保障から個人のプライバシーまでをカバーする、サイバーセキュリティ・ジャーナリスト。
10 Breakthrough Technologies 2024

MITテクノロジーレビューは毎年、世界に真のインパクトを与える有望なテクノロジーを探している。本誌がいま最も重要だと考える進歩を紹介しよう。

記事一覧を見る
人気の記事ランキング
  1. The AI Act is done. Here’s what will (and won’t) change ついに成立した欧州「AI法」で変わる4つのポイント
  2. Apple researchers explore dropping “Siri” phrase & listening with AI instead 大規模言語モデルで「ヘイ、シリ」不要に、アップルが研究論文
  3. Advanced solar panels still need to pass the test of time ペロブスカイト太陽電池、真の「耐久性」はいつ分かる?
気候テック企業15 2023

MITテクノロジーレビューの「気候テック企業15」は、温室効果ガスの排出量を大幅に削減する、あるいは地球温暖化の脅威に対処できる可能性が高い有望な「気候テック企業」の年次リストである。

記事一覧を見る
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る