もはや米国を凌ぐ中国「サイバー攻撃」の猛威
2019年10月1日
NCEESを騙ったフィッシングメール(セキュリティ会社「Proofpoint」ツイッターより)
米国のあるインフラ関連企業に2019年7月、「エンジニア調査の基礎」という電子メールが届いた。
送信者は、エンジニア関連の試験や免許を管理する「エンジニアリングと測量における全米工学測量学試験委員会(NCEES)」という実在の非営利団体。インフラ業者にしてみれば、特に疑うことなく開封してしまうメールだった。
問題は添付されていた文書ファイルにあった。ファイルを開けると、パソコン内の情報などが盗まれてしまう仕組みになっていた。つまり、NCEESからのメールは、送信者を詐称した「フィッシングメール」と呼ばれるサイバー攻撃だったのである。
調査の結果、この攻撃を行ったのは、中国の国家安全部のハッカーたちだったことが判明。この攻撃者らは「APT10」と呼ばれる中国政府系ハッカー集団で、米国のインフラへの侵入を狙った攻撃の一環だったと分析されている。
実はこの集団、6月にもニュースを賑わせていた。世界各地の携帯通信会社10社にハッキングで入り込んで、中国とつながりのある軍人や反体制派である特定個人のコミュニケーションや通信データなどを盗もうとしていたのだ。それが、欧米のセキュリティ会社によって明らかにされた。
記事全文を印刷するには、会員登録が必要になります。