サイバー攻撃の巧妙な手口

 ニュースで毎日のように取り上げられている香港で起きた大規模デモ。

 このデモの裏で、中国がサイバー攻撃による妨害を行なっていたと言われています。

 実際どのような手口でサイバー攻撃を行なったのでしょうか?

 そして、ハッカー集団を支援するなどサイバー人材に多大な投資をする中国のサイバー攻撃事情についてもご説明します。

中国がサイバー攻撃でデモを妨害!?

 香港の「逃亡犯条例」改正案を巡って、2019年6月から大規模なデモが勃発しました。

 デモ隊の活動により改正案は正式に撤廃されましたが、それでもデモが沈静化する気配はありません。

 この「逃亡犯条例」の改正案が通ることで、容疑者を香港から中国本土へ引き渡すことができてしまうので、香港の国民が怒ったわけです。

 しかしこの改正案が撤廃されることを中国が快く思うはずがありません。

 この大規模なデモの裏で、中国によるサイバー攻撃を使用した妨害がありました。

デモ隊の間で使用されたアプリ「Telegram(テレグラム)」

 主に中国からのサイバー攻撃の対象となったのがメッセージングアプリ「Telegram(テレグラム)」です。

 デモ参加への呼びかけおよびデモ隊同士のコミュニケーションは、通常SNSや国内で最もメジャーなメッセージアプリなどを使って行われましたが、このアプリはデモ隊にとって最も重宝されたアプリです。

 というのも、テレグラムは世界で約2億人のユーザ数を誇り、最大で2万人ものユーザと一度にグループチャットをすることができます。
 
 つまりこれを使って、デモのお知らせや送りたいメッセージを一度に2万人ものユーザに伝えられます。

 それだけでなく、テレグラムは「シークレットチャット」という機能をONにすることで、メッセージのやりとりが暗号化されるため、政府に知られたくない情報をやりとりするには非常に安全であると思われたからです。

 それ以外にもシークレットチャット機能は以下の機能があります。

・ユーザが設定した時間にメッセージが自動で削除される
・1対1のやりとりのみ(グループチャットは不可)
・チャットを部屋ごと削除(相手の画面からも削除される)

「Telegram(テレグラム)」へのサイバー攻撃の手口

 中国当局は、デモが起きる時間帯でテレグラムのサーバにDDos攻撃をしかけました。

 こうすることでデモ隊同士のコミュニケーションを妨害しようとしたのです。

参照元:警察庁「〜焦点第286号〜」より

 また、テレグラムではアカウントを作成する際に電話番号を登録するようになっており、中国は何らかの方法でこの電話番号を入手していた可能性があります。

 この電話番号から個人を特定し、デモ隊参加者の名前を把握していたのではないかと言われています。

 デモ隊参加者を特定したならば、本人の端末に侵入し様々な妨害や嫌がらせを行うことができます。

 これらを防ぐために、テレグラムの運営は電話番号から個人を特定できないよう処置を施しました。

中国のサイバー攻撃事情

 中国は、国を挙げてサイバー技術の向上と人材育成に力を注いでいます。

 サイバー大国であるアメリカやロシア等と同等か、あるいは上回るくらいに投資しています。

 中国政府が支援しているハッカー集団が実際に存在し、それらハッカー集団の攻撃を援助するだけでなく日本を含む他国への攻撃を指示していた可能性があります。

 そして今回の香港大規模デモだけではなく過去にも香港へサイバー攻撃をしていました。

参照元:首相官邸「〜政策会議〜」より

過去にも香港にサイバー攻撃をしていた?

 中国に反対意思を示す存在に対しては口封じの意味を込めて積極的にサイバー攻撃を行なっていました。

 2014年に香港で「雨傘革命」と呼ばれた大規模デモ活動が行われました。

 これは、中国のみの意思で国の意向が左右されないよう香港でも普通選挙ができるように訴えたデモです。

 当然中国にとって都合が悪いですから、サイバー攻撃でデモの参加者たちを妨害しました。

 香港の他にも、中国とは距離を置いている台湾やウイグル自治区に対してもサイバー攻撃を行なっており、自国にとって都合の悪い存在には容赦無くサイバー攻撃を行うことがわかります。

 それだけではなく、協力関係にある民間企業や大企業のシステムに侵入し情報を盗み出すことすらしてしまいます。

 厄介なことに、見つかりにくいよう時間をかけて盗み出す手口が多いため、被害側も気付いた時には手遅れになっていることが多いのです。

7年に渡る医療機関へのサイバー攻撃

 中国のサイバー攻撃の特徴の一つに、巧妙な手口で侵入し攻撃されていることがバレないように長い時間をかけて攻撃するということが挙げられます。

 そのような特徴を大いに示しているのが、医療データに対する攻撃です。

 この攻撃は、中国政府の支援を受けた複数のハッカーによるものと思われ、2013年ごろから始まり、2019年4月にはアメリカのがん研究で有名な医療センターが攻撃を受けていることがわかりました。

 この医療センターの他にも、世界各国のがん研究に関する医療データベースが盗み出されており、日本でもがん患者を対象としたフィッシング攻撃が報告されました。

 がん関連の情報をターゲットにする理由に、アメリカのセキュリティ企業FireEyeのアナリスト、ルーク・マクナマラ氏は、

 「がん研究がターゲットになっている背景には、がんによる死亡率の高まりと、それに伴う国民の医療費に対する中国政府の懸念がある。特に、中国の戦略的計画Made in China 2025には、医療技術の国内開発の促進が含まれている」

 と述べています。

 また、FireEyeは、

 「中国は世界で最も急成長している医薬品市場の1つだ。中国は、世界の医療データを収集することで、他国の競合企業より早く新薬を市場に投入できる可能性がある」

 と危険性を指摘しています。

中国のハッカー集団「APT10」

 中国政府が支援しているハッカー集団の中に「APT10」と名乗る組織があります。

 2019年6月に、この組織のメンバーと思われる者が、世界の大手通信事業社10社のネットワークシステムに侵入し、ユーザのメッセージ記録を含む個人情報を大量に盗み出していたことがわかりました。

 海外の通信システムに侵入し、セキュリティを強固にしているはずの重要人物の個人情報をいともたやすく盗み出してしまうこの案件は、過去に前例が無いため、改めて中国政府が作り上げた「APT10」に注目が集まりました。

 「ザ・ウォール・ストリートジャーナル」によると、「APT10」をはじめ、国の支援を受けたハッカー集団は機密情報を収集する技術の向上に力を入れる傾向があるとのことです。

 システムのサービス妨害や、ビットコインなどの仮想通貨を狙った犯罪にはあまり手を出さないようです。

まとめ

 香港で起きた大規模デモでは、中国がサイバー攻撃による妨害を行っていました。

 デモ隊で多く使用されている「テレグラム」というアプリを対象にDDos攻撃を行なうことで、デモ隊同士のコミュニケーションを妨害しようとしました。

 過去にも中国は香港に対しサイバー攻撃を行なっており、自国にとって不都合な存在に対しては容赦無くサイバー攻撃を行うものと思われます。

 もちろん中国は否定していますが、中国がサイバー人材の育成や技術向上において多大な投資を行なっていることは事実です。

 日本もサイバーの分野において本腰を上げなければ巧妙な手口で情報を盗んでしまう中国および他国からの攻撃を防ぐことは難しいでしょう。

参照元:経済産業省「〜産業分野におけるサイバーセキュリティ政策〜」より

 我々は、情報が漏洩した事後の対策としてサイバー保険をご紹介しています。是非、事前の対策だけではなく事後の対策も行いましょう。どの企業にも起こりうることです。

サイバー攻撃に対する必要な備えは大きく2つ
1.サイバー攻撃を受けないための対策
2.サイバー攻撃を受けた後の対策

詳しくはこちらのサイバー保険の専用ページをご覧ください。
月額5,000円から利用できるサイバー保険付帯サービス
サイバー保険をご検討中の方へ
「安心」で「快適」な「未来」をお客様とともに創造します!
・サイバー保険が気になっている
・保険料はどのくらいなのか
・サイバー保険でどこまで補償できるのか

上記に関することでご相談・ご質問等ございましたら、お気軽に弊社までお問い合わせください。