中国政府の5組織、Linuxを10年間サイバー攻撃 技術窃盗=ブラックベリー報告

2020/04/10
更新: 2020/04/10

調査会社ブラックベリー(Black Berry)が4月7日に発表した調査報告によると、多くの大手技術企業が使用している基本操作システム(OS)の「リナックス(Linux)」のサーバーが10年以上にわたり、中国政府の求めに応じた5つの組織からサイバー攻撃を受けている。

報告の中で、セキュリティ研究者は、これらの5組織は中国政府のために働く民間企業で編成された可能性が高いという。その目的は、多くの国からサイバー攻撃により知的財産を盗み出し、幅広い産業でスパイ活動を行うことにある。5組織は、目的が達成されるまで、さまざまな技術を使い持続的に対象をハッキングする「APT攻撃(高度標的型攻撃)」と呼ばれる手法を行っていたという。

報告によると、米国の技術や電子商取引の大手企業の大半はLinuxを使用している。また、米国の政府機関や国防総省もLinuxのオペレーティングシステムに依存しているという。

研究者らは、5組織がLinuxのマルウェアツールセット「WINNTILNX」を使用して、「常に電源が入っていて情報の安全が不十分」なLinuxサーバーを攻撃していた証拠を発見した。 Linuxに加えて、これらの組織は、ウィンドウズ(Windows)、アンドロイド(Android)、マック(Mac)の基本操作システム(iOS)などもターゲットにしている。

ブラックベリーのチーフプロダクトデザイナーであるエリック・コーネリアス氏は、米政府系ボイス・オブ・アメリカ(VOA)に対して、現在の中共ウイルス(新型コロナウイルス)の発生により、中国によるスパイ活動のリスクが高まっていると指摘した。「重要なシステムの安全を維持する担当者が現場から減っている」と同氏は述べた。

米議会の報告などによると、中国は外国の技術や知的財産を、サイバー攻撃で盗み出している。米シンクタンク・戦略国際問題研究所(CSIS)のジェームズ・ルイス上級副所長はVOAの取材に、中国のスパイ行為を罰することができるようにする必要があると語った。「中国のスパイ活動は米国だけでなく、世界的な問題」として、米国は訴追や貿易などの経済制裁措置が考えられるが、「すべては同盟国と協力して行うのが最善の方法」と述べた。

米司法省は2018年末、中国の産業スパイの取り締まりを強化するため、FBIと合同の対策チーム「チャイナ・イニシアチブ」を創設すると発表した。

米政治ニュースサイト・ポリティコは7日、米司法省は、中国政府が支援する知的財産窃盗工作の調査と起訴に力を入れるよう、全国の検察官に通知していると報じた。

(翻訳編集・佐渡道世)