米司法省、米国テック企業などへの数十ものハッキング容疑で中国人スパイ2人を起訴

米司法省は、中国政府のために働いているスパイが米国テック・産業の大手企業にハッキング攻撃したとして起訴した。

木曜日に明らかになった起訴状には、主に知的財産を盗み出すために、数十ものテック企業や政府機関にハッキングを行なったとして、中国の主要情報機関である国家安全省を非難している。ハッカーは中国政府が後ろ盾となっているAPT10という名称のグループに属し、APT10のさまざまなセキュリティ企業が以前は中国とつながっていた、と司法省は明らかにした。

中国国籍で中国に住むZhu HuaとZhang Shilongには、コンピューターハッキング、通信詐欺の陰謀、個人情報の窃盗の3つの容疑がかけられている。

企業名は全て明らかにされなかったが、ハッカーは通信やコンピュータープロセッサ会社、海事テクノロジー企業に加え、航空、宇宙、衛星テクノロジー、製造、製薬、石油・ガス開発分野をターゲットにして、“何百ギガバイトもの機密データを盗んだ、と指摘している。

起訴状にはNASAのゴダード宇宙センターとジェット推進研究所の名前だけが記された。

起訴ではまた、ハッカーが米国海軍軍人10万人以上の個人を特定できる情報も盗んだ、としているーこの情報には名前や生年月日、電子メールアドレス、給与情報、社会保障番号が含まれる。

ハッカーは、Microsoftのワード書類を使ってマルウェアを仕掛け、標的としたコンピューターからデータを盗むためにスピア型攻撃を使った、と起訴状にはある。従業員のアカウントに忍び込もうとユーザーネームやパスワードを盗むためにキーロガーも使われた。

「我々は、違法なサイバー攻撃をやめ、国際社会との約束を遵守することを中国に求めている。しかし証拠からして、中国が約束を守る気配は見られない」とRod Rosenstein司法副長官はワシントンD.C.にある司法省での会見で述べた。

この起訴は、Huaweiの最高財務責任者Meng Wanzhouが、詐欺容疑で米国からの要請でカナダにて逮捕され、米国/中国間の緊張が高まったのに続く動きだ。もし有罪とされれば、Meng Wanzhouは禁錮30年となる。

中国は過去3年間、“かなり”のハッキングを行なってきた、と司法省は指摘した。今回の起訴でトランプ政権は、オバマ大統領と習近平首席が2015年に署名した、互いにサイバー攻撃とスパイ活動をしないとする双方の合意を事実上ないものにした。

近年APT10を監視してきたCrowdStrikeで最高技術責任者を務めるDmitri Alperovitchは今回の司法省の起訴について、中国に対する“前例のない勇気ある”動きとしている。

「中国によるサイバー脅威の中心的な存在だと我々が現在考えている国家安全省(MSS)に対する今日の起訴発表は、IPのあくどい窃盗は受け入れがたく、これ以上容認されるものではないことを中国に示すために展開されてきた動きの中で、新たな一歩となる」と彼は語った。「これだけで問題を解決することはできず、米国、カナダ、欧州、オーストラリア、日本の企業は引き続きMSSの産業スパイ活動のターゲットとなるが、MSSに代償を払わせ、国際的に孤立させるという意味で重要だ」。

英国政府もまた「中国政府は広範にわたるサイバー攻撃に関係している」と声明で述べている。

英国外務省の声明文には「国家サイバーセキュリティセンターは、最も高い確率で、APT10として広く知られるグループが、大規模サービス事業者を標的にしてきたサイバー攻撃に関わっていると考えている」と記されている。「企業秘密へのアクセスを入手するために、このグループはあらゆる産業のグローバル企業をターゲットにし続けている」。

英国の外務大臣Jeremy Huntはこのハッキング攻撃について「これまで明らかになった英国と同盟国に対するものの中で最も顕著で広域的なサイバー侵入だ」と述べている。

日本やオーストラリアを含むいくつかの同盟国が、米国の起訴を支持する声明を発表することが予想される。

司法省は、起訴したハッカーが中国居住で、引き渡しはほぼありえないために、起訴はおそらくないことを認めた。木曜日の起訴は、名前のあがったハッカー2人の国境をまたぐ移動を制限することを目的とするというより他のハッカーへ警告を送っていて、司法省の最新の“公表して非難する”的な断罪を意味している。

Rosensteinは「被告人が連邦の法廷で法の裁きを受ける日がくることを願っている」と述べた。

中国は、サイバー攻撃とスパイ活動についての他国からの非難を長いことはねつけてきたが、今回の起訴についてすぐさまコメントは公表しなかった。


イメージクレジット: Getty Images

[原文へ]

(翻訳:Mizoguchi)

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。