中国ハッカー集団APT10メンバーの起訴2018年

 我が国では最近、経済安全保障に関心が高まっています。他方、中国は、世界に屹立する国家、スーパーパワーを目指して邁進していますが、その一環として、従来から違法な経済スパイ活動を行ってきました。今回は、少し古い事件ですが、2018年に米国が起訴した経済スパイ事案を取り上げます。米国司法省は2018年12月、ハッカー集団APT10(別名:ストーン・パンダ、ポタシウム等)のメンバー2名をコンピュータ濫用罪(合衆国法典第18編1030条)等の罪で起訴しその旨を公表しました。この事件の被害者は、米国内に限らず世界中に及び、極めて多くの企業を標的として経済スパイを働いていたのです。米司法省の公表資料を基に、中国国家安全部のハッキングによる経済スパイ作戦の実態、対するFBIの調査・捜査の実務を見てみましょう。

1 事件の概要

 起訴された朱華と張士憂の2名は、天津華盈海泰科技発展有限公司の社員です。2名はその他の共犯者と共に、国家安全部傘下の天津市国家安全局のために、2006年以前から2018年に至るまで、ハッキング技術を進化させながら、世界中を対象に、先端技術情報、知的財産、営業秘密等を窃取してきました。張士憂がマルウェアの開発担当で、朱華がハッキングの実行者であり、新規メンバーのリクルートも担当していました。(注:信頼できる調査報道によれば、同有限公司自体が、天津市国家安全局によるサイバー作戦の中核組織として、また、人材発掘組織としても、機能しているとされています)。 主要な活動は次の三つです。

(1)「技術窃盗作戦」

 これは2006年頃から開始された作戦です。スピア・フィッシングという手法を用いています。真正なビジネスを仮装したメールを送り、メールに添付されたファイルを開くとそこに仕込まれたマルウェアに感染してしまうものです。APT10は、「ダイナミックDNSサービス」を使って標的システムとの通信を維持しながら、IPアドレスを頻繁に変更して、犯行の探知を困難にしていました。

 攻撃対象は、航空・宇宙衛星技術、通信技術、高度電子システム製造技術、研究分析機材、海洋技術、石油ガスの探査・掘削・生産技術、製造オートメーション技術、レーダー技術、情報技術サービス、製薬技術、コンピュータCPU技術など、広汎な先端技術に及んでおり、90以上のコンピュータに侵入し、何百ギガバイトという大量のデータを窃取していました。標的となった企業・組織は、米国内では12以上の州に所在する45以上の組織、更に政府関係では、NASAのゴッダード宇宙センターやジェット推進研究所、エネルギー省ローレンス・バークリー国立研究所も含まれます。

(2)「MSP窃盗作戦」

 これは2014年以前に開始された作戦で、MSP(Managed Service Provider)と呼ばれる事業者を攻撃対象とするものです。MSPとは、顧客企業の情報技術インフラの管理を受託して、その業務をリモート、つまりインターネットを経由して行うもので、MSP事業者のシステムに侵入できれば、同事業者が管理を受託している多くの顧客企業のシステムに侵入することができるのです。

 侵入した一例は、ニューヨーク州内のMSP事業者で、この事業者の顧客企業は世界中に及び、このMSP事業者のコンピュータも世界各地に設置されていました。その結果、ブラジル、カナダ、フィンランド、フランス、ドイツ、インド、日本、スウェーデン、スイス、UAE、英国、米国を含む12か国以上の顧客企業のシステムへの侵入に成功していました。対象業種は、金融、IT通信、家電メーカー、機械製造、コンサル、ヘルスケア、バイオテクノロジー、鉱業、掘削、自動車部品メーカーと多彩です。そして、侵入して窃取したデータは、直接回収せずに、MSP事業者や顧客企業のシステム間を転々とさせることによって、窃取の発覚を難くしていました。

(3)米海軍省のシステムへの侵入

 海軍省のコンピュータ40台以上に侵入して、海軍職員10万人以上の氏名、社会保障番号、生年月日、給与、電話番号、メールアドレス等の個人情報を窃取していました。

.

2 米国司法省による中国批判

 2018年における起訴の公表はローゼンシュタイン司法省副長官、レイFBI長官、オレイリー国防犯罪捜査局長などが共同で行いましたが、FBI長官は、「中国ほど、我が国の経済やサイバー・インフラに広汎、深刻で長期に亘る脅威を与えている国はない」と述べ、更に、捜査はFBIが海軍犯罪捜査局、国防犯罪捜査局と協力して行ったが、「APT10の使用した数百ものマルウェアを分析した結果、主要な被害組織とAPT10の指揮統制インフラとの間に主要な関連性を見つけることができた」と述べています。

.

3 シギント機関の関与

 米国司法省の公表の他、米国以外のUKUSA諸国も、同時に中国を非難する声明を発表しています。英国では外務省、GCHQ国家サイバーセキュリティ・センター(NCSC)、外務大臣の共同で声明を発した。また、豪州は、外務大臣と内務大臣共同で声明を発しました。更に、カナダとNZは、(サイバーセキュリティ所管の)シギント機関CSEとGCSBが中国を批判する声明を発しています。

 このように英、加、NZ諸国のシギント機関が、米国司法省と歩調を合わせて、中国を批判する声明を発表していること、及び、APT10の指揮統制インフラも一定程度解明されていることから判断して、NSA初めUKUSA諸国のシギント諸機関が協力して、ATP10の捜査に貢献していると推定できます。

4 日本との関連

 なお、司法省の発表資料にはありませんが、信頼できる調査報道によれば、天津華盈海泰科技発展有限公司は、2013年に南開大学外国語学院の日本語専攻女子学生を採用しました。それ以降、APT10による日本の防衛産業に対する攻撃が増加したそうです。日本語のできる外国語学院卒業生を採用したことで、スピア・フィッシング用の日本語メールの文面を向上できたためと考えられます。現在では、自動翻訳やAIが発達した結果、日本語専門家を雇わなくても自然な日本語メールを作成することが可能となっています。スピア・フィッシングの脅威は増加していると言えます。

Leave a Reply

Your email address will not be published. Required fields are marked *

Close