香港(CNN) 米IT大手グーグルは、中国と関係のあるハッカー集団が、東南アジアの外交官など世界各地の組織を標的にサイバー攻撃を行っていたと明らかにした。このハッカー集団は「中国政府の戦略的利益と一致していた可能性が高い」としている。
グーグル脅威インテリジェンスグループ(GTIG)は26日にブログへの投稿で、3月の攻撃では標的のウェブトラフィックが乗っ取られ、マルウェア(不正なプログラム)がダウンロードされ、最終的に「バックドア(裏口)」が仕掛けられたことを発見したと明らかにした。
グーグルは攻撃の影響を受けた全ての利用者に警告を送ったと説明した。被害の規模や具体的にどの東南アジア諸国が狙われたかは明らかにしていない。
中国外務省の報道官はグーグルの発表について質問を受けた際、具体的な状況は把握していないとしたうえで、グーグルが「いわゆる『中国のハッカー攻撃』について虚偽情報を繰り返し流している」と非難した。
米国の共和・民主両政権の当局者らは長年、中国の強大なサイバー能力への対応に取り組んできた。米連邦捜査局(FBI)は、中国のハッキングプログラムは他の全ての外国政府を合わせた規模を上回ると指摘している。
米政府は今年に入り、少なくとも2件の大規模なハッキング事件を公表した。IT企業各社は国家が支援または関与しているとみられるサイバー攻撃を公表する姿勢を強めている。
グーグルは今回の攻撃について中国系サイバー組織「UNC6384」によるものと明らかにした。このグループは「マスタング・パンダ」あるいは「TEMP.Hex」と呼ばれる既知の脅威アクターと関連があるとみられる。
グーグルは、UNC6384とTEMP.Hexはいずれも主に東南アジアの政府機関を標的とし、中国の戦略的利益と合致していると指摘。今回のサイバー攻撃は、UNC6384の運用能力が進化し続けていることを示す明確な事例であり、中国と関連のある脅威アクターの高度化を浮き彫りにしているという。
