中国のサイバーセキュリティーの最大の脅威は中国と覇権競争を繰り広げている米国ではなくインドだ、と香港の英字紙サウスチャイナ・モーニング・ポスト(SCMP)が報じた。昨年末、インド出身のハッカー組織によるものと推定される中国軍に対するサイバー攻撃の試みもあった。
韓国・東亜日報が紹介したSCMPの記事によると、中国のセキュリティー会社は、インド出身のハッカー組織「ビッター」と連携した中国、パキスタン、モンゴルなどへの攻撃が2022年に7回、23年に8回に上ると明らかにした。匿名を求めた北京のセキュリティー専門家は「中国のサイバーセキュリティーの脅威が米国から加えられたと世間は信じているが、実際の攻撃の多くは南アジア諸国で行われた」と語った。
昨年12月、中国当局が事前に遮断した中国軍に対するサイバー攻撃も「ビッター」の犯行と推定される。13年11月から活動してきた「ビッター」は「蔓灵花」とも呼ばれている。サイバーアナリストらはビッターのIPアドレスや言語的パターンを根拠に、インド出身のハッカーだと主張している。
「ビッター」はインド政府の支援を受け、パキスタンや中国の政府や軍事機関、核分野をターゲットに活動しているとされる。侵入の形態はキルギスタン大使館を偽装したものから、中国の原子力産業にメールを送るものまで多様だ。
「ビッター」は個人を標的にして機密を盗み出す方式である「スピアフィッシング」とウェブサイトにマルウェアを埋め込む「ウォーターリングホール」という二つの戦略を主に使用する。専門家らはこのような攻撃は表面的には破壊的ではないが、深刻な情報流出につながる可能性があると指摘する。
相次ぐインド発のサイバー攻撃にもかかわらず、中国当局は公式的な反応を示していない。昨年11月、中国発のサイバー攻撃が激化しているという指摘がインド国内で提起されたが、インド当局も中国に対する言及を控えた。世界二大人口大国である中国とインドは、20年にヒマラヤ国境で流血衝突を起こして以降対立を続けているが、経済的には貿易を拡大するなど複雑な関係だ。
中国の防諜当局である国家安全部は16日、外国のサイバー諜報(ちょうほう)活動に伴うデータ流出が国家の情報とネットワークの安全を脅かしていると、3カ月ぶりに再び警告した。国家安全部は近年、海外のサイバー諜報員が中国の重要省庁や企業を攻撃してきたと強調。特にある軍事・民間統合企業でソフトウエアを迅速に更新しなかったために資料が流出した事例を挙げ、注意を促した。(編集/日向)
