先日、米国企業の調査により明らかになった、中国政府の諜報活動と同国の民間ハッカー集団との関連性。しかしこの報告書の内容は、なぜか日本でほとんど報じられることがありません。そんなニュースをいち早く取り上げているのは、台湾出身の評論家・黄文雄さん。黄さんは自身のメルマガ『黄文雄の「日本人に教えたい本当の歴史、中国・韓国の真実」』で今回、台湾一の発行部数を誇る新聞「自由時報」の記事を引く形で、ハッカー集団のサイバー攻撃の手口や中国政府が諜報活動を民間集団に委託する意図を紹介するとともに、今後危惧される事態について考察しています。
※本記事は有料メルマガ『黄文雄の「日本人に教えたい本当の歴史、中国・韓国の真実」』2022年6月15日号の一部抜粋です。ご興味をお持ちの方はぜひこの機会に初月無料のお試し購読をどうぞ。
プロフィール:黄文雄(こう・ぶんゆう)
1938年、台湾生まれ。1964年来日。早稲田大学商学部卒業、明治大学大学院修士課程修了。『中国の没落』(台湾・前衛出版社)が大反響を呼び、評論家活動へ。著書に17万部のベストセラーとなった『日本人はなぜ中国人、韓国人とこれほどまで違うのか』(徳間書店)など多数。
中国と台湾の真実を最もよく知る黄文雄先生のメルマガ詳細・ご登録はコチラ
【中国】中国お墨付きのハッカー集団の実態と暴走の恐怖
● 中國傲琴龍 駭攻亞太國家10年(中国の傲琴龍は10年間アジア太平洋諸国をハッキングしていた)
アメリカのセキュリティ調査会社SentinelLabsによると、「傲琴龍(アオチン・ドラゴン)」と呼ばれる中国のハッカー集団が、2013年からシンガポール、香港、ベトナム、カンボジア、オーストラリアの政府機関、教育機関、通信機関をターゲットにサイバー攻撃を仕掛け、政治的要素やポルノ的要素を含むコンピュータファイルなどを餌に情報を盗み取っていたことが明らかになりました。
SentinelLabsの報告では、研究者が傲琴龍の攻撃対象やマルウェアを分析した結果、このハッキンググループを「APT(Advanced Persistent Threat=特定対象に対する組織的なサイバー攻撃)」であると結論づけたといいます。つまり、単独のハッカーではなく、大規模で組織的なハッカー集団だということです。
「自由時報」の記事によれば、この報告書において、傲琴龍がマルウェアを拡散する経路としては、次のような種類があると指摘しているそうです。メールやWordファイルを被害者にクリックさせてバックドアをインストールさせるという手口で、主に政治的なイベントやポルノ関係のテーマで惹きつけて、罠にかけるというものです。
さらに2018年以降、これらのハッカー集団は、偽の外部サーバーを使って被害者をおびき出し、そのコンピュータにマルウェアを仕掛けるという手口も見られるようになったそうです。
2018年に発生したハッキング攻撃についてベトナム警察が調査したところ、攻撃者が使用したコマンド&コントロールサーバーとフィッシングメールサーバーが北京に設置されていることが判明しています。
今回、傲琴龍が使用した2つの主なバックドアは、前述したサーバーの構造と一致しており、かなりの程度、中国語を話す人が関わっていたようです。
報告書では、傲琴龍の目的は中国政府の政治的利益に合致しており、長年にわたり特定の標的へのサイバー攻撃を行っていることから、SentinelLabsはこのハッキンググループが政府の諜報活動と関連していると分析しています。
中国と台湾の真実を最もよく知る黄文雄先生のメルマガ詳細・ご登録はコチラ