これに関連して各国政府が同日、中国のサイバー活動に対して企業などに警戒を呼び掛けた。
米司法省は12月20日、世界各国で知的財産や機密情報を狙ったコンピュータへの不正侵入に関与したとして、中国人2人を訴追したと発表した。被害は日本を含む少なくとも12カ国で確認されているという。これに関連して各国政府が同日、中国のサイバー活動に対して企業などに警戒を呼び掛けた。
米司法省の発表によると、訴追された2人は中国のハッキング集団「APT10」のメンバーで、不正侵入には中国国家公安当局の天津支部が関与していたとされる。
同集団は、各国の企業や政府機関のITインフラを管理しているマネージドサービスプロバイダー(MSP)を狙ってコンピュータに不正侵入し、顧客企業の知的財産や機密情報を盗み出していたとされる。
標的とされた業界は、金融、通信、家電、医療、資源採掘など多岐にわたり、米国や日本など少なくとも12カ国の企業が被害に遭っていた。
これと関連して、米国土安全保障省などは同日、中国政府が関与するサイバー脅威集団の手口などについて詳しく解説した文書を公開。こうした集団が「MSPやクラウドサービスプロバイダーといったITサービスプロバイダーと顧客との信頼関係を悪用している」として、企業などに対策を促した。
まだ特定されていない被害者が他にもいる可能性にも言及し、ITサービスプロバイダーやその顧客企業に対し、「中国の不正なサイバー活動」を発見するため、今回公表した情報を手掛かりとして徹底調査を行うよう呼び掛けている。
米国のほか、カナダやオーストラリア、英国、ニュージーランド政府も同日、それぞれ知的財産を狙った中国のサイバー活動に対して注意喚起を行った。
Copyright © ITmedia, Inc. All Rights Reserved.