KADOKAWA Technology Review
×
中国系ハッカー集団、国連装いウイグル人を攻撃 その狙いは?
AP Photo/Mark Schiefelbein
Chinese hackers posing as the UN Human Rights Council are attacking Uyghurs

中国系ハッカー集団、国連装いウイグル人を攻撃 その狙いは?

新たな報告によると、中国語を話すハッカーの集団が偽の国連報告書や偽の支援団体を騙り、ウイグル人にサイバー攻撃を仕掛けているという。その背後には中国政府の影がちらつく。ウイグル人を攻撃する手口と、隠された狙いは何か。 by Patrick Howell O'Neill2021.05.28

サイバーセキュリティ企業のチェックポイント(Check Point)とカスペルスキー(Kaspersky)によると、中国語を話す複数のハッカーが国連になりすまし、現在もウイグル人にサイバー攻撃を仕掛けているという。

研究者らは、ハッカー集団が国連人権理事会(UN Human Rights Council)の名を騙り、人権侵害に関する詳細を記した文書をウイグル人に送り付ける攻撃を仕掛けていることを確認した。このドキュメントは悪意のあるマイクロソフト・ワード・ファイルで、ダウンロードするとマルウェアを引き出してくる仕組みになっている。チェックポイントとカスペルスキーの研究者によると、中国およびパキスタン国内にいるウイグルの重要人物たちを欺き、彼らのコンピューターにバックドアを仕込むことが目的と見られるという。

スクリーンショット提供元:チェックポイント

「我々は、これらのサイバー攻撃の動機はスパイ活動にあり、最終目標はウイグル人コミュニティの重要ターゲットのコンピューターにバックドアを仕掛けることだと考えています」。チェックポイント脅威情報部門のロテム・フィンケルシュタイン代表は声明でこう述べた。「今回の攻撃はマルウェアに感染したデバイス、そしてその中で実行されているあらゆるプログラムにフィンガープリント(端末などを一意に識別するデータ列)を仕込む目的で設計されています。我々の見たところでは攻撃は現在も続いているだけでなく、おそらく今後の攻撃に向けたものと見られる新たな基盤の構築も進んでいます」。

ハッキングは、現在進行中のウイグル人の大量虐殺において中国政府が頻繁に用いている攻撃手段であり、同政府は実世界とオンラインの両方で最先端の監視体制を敷いている。MITテクノロジーレビューの最近の報道により、今回の件とは別にイスラム少数派のウイグル人を標的とした高度なハッキング活動の存在も新たに明らかになっている。

報告によると、国連へのなりすましのほかに、ハッカーらは「チュルク文化・遺産財団(Turkic Culture and Heritage Foundation)」という偽の人権団体を作り出したという。同団体の偽のWebサイトは助成金の提供を謳っているが、実際にはこの助成金に申請しようとすると偽の「セキュリティ・スキャナー」をダウンロードすることになる。これは実際には標的のコンピューターに仕込むバックドアだと研究者らは説明している。

「これらのサイバー攻撃を仕掛けている集団は、国連や偽の人権財団を騙って、標的に悪意のある文書を送り付け、標的のコンピューターで動作しているマイクロソフト・ウィンドウズにバックドアをインストールするよう仕向けています」。攻撃を成功させると、攻撃者らは被害者のコンピューターから目的とする基本情報を収集しながら、別のマルウェアも実行している。つまり、さらなる被害が発生する可能性があるというのだ。このマルウェアの能力の全貌はまだ見えていないという。

この研究者らによると、今回の攻撃で発見されたコードと明確に結びつく既知のハッキング集団はなかったが、中国語の複数のハッキングフォーラムで見付かったコードと同一であることが明らかになっており、攻撃者はここから直接コピーして利用した可能性があるという。

人気の記事ランキング
  1. These scientists used CRISPR to put an alligator gene into catfish ワニの遺伝子を組み込んだ「CRISPRナマズ」が米国で誕生
  2. People are already using ChatGPT to create workout plans チャットGPTはパーソナルトレーナーになるか? 実際に試してみた
  3. Why EVs won’t replace hybrid cars anytime soon トヨタの賭け、EV一辺倒ではなくハイブリッド車を売り続ける理由
  4. What’s next for batteries リチウムイオン以外の選択肢は台頭するか? 23年の電池業界を占う
  5. Inside Japan’s long experiment in automating elder care 高齢者介護を「自動化」する 日本の長い実験
パトリック・ハウエル・オニール [Patrick Howell O'Neill]米国版 サイバーセキュリティ担当記者
国家安全保障から個人のプライバシーまでをカバーする、サイバーセキュリティ・ジャーナリスト。
2023年のテクノロジー大予測

2023年のテクノロジーはどう動くのか? AIから量子コンピューター、宇宙開発、mRNAワクチンまで、重要トレンドをMITテクノロジーレビューが徹底予測。各分野の専門家や有力プレイヤーへの取材をもとに、技術・資金・政策などの多角的な視点で解説する。

記事一覧を見る
人気の記事ランキング
  1. These scientists used CRISPR to put an alligator gene into catfish ワニの遺伝子を組み込んだ「CRISPRナマズ」が米国で誕生
  2. People are already using ChatGPT to create workout plans チャットGPTはパーソナルトレーナーになるか? 実際に試してみた
  3. Why EVs won’t replace hybrid cars anytime soon トヨタの賭け、EV一辺倒ではなくハイブリッド車を売り続ける理由
  4. What’s next for batteries リチウムイオン以外の選択肢は台頭するか? 23年の電池業界を占う
  5. Inside Japan’s long experiment in automating elder care 高齢者介護を「自動化」する 日本の長い実験
MITテクノロジーレビュー[日本版] Vol.9
MITテクノロジーレビュー[日本版] Vol.9量子時代のコンピューティング

グーグルやIBMなどの巨大テック企業からベンチャーまで、世界的な開発競争が加速する「量子コンピューター」を中心に、コンピューティングの動向を取り上げる。

詳細を見る
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る