脅威インテリジェンス企業Cyjax(サイジャックス)は2月28日に公開したレポートの中で、中国が欧米企業から知的財産を盗むと同時に、自国の産業を保護する政策で優位に立とうとする従来のやり方をさらに強化する可能性が高いと述べている。
「中国は、一般に思われているよりもはるかに複雑な構造を持つ国で、その内部圧力はサイバースパイ活動を減速させるどころか、むしろ活発化させる可能性が高い」とサイジャックスの最高セキュリティ責任者のイアン・ソーントン=トランプは述べている。
「中国共産党は常に経済的利益を促進するためにサイバースペースを利用しており、西側企業から技術を引き出し、自国の産業のための保護された市場を創出して優位に立とうとしている」と彼は指摘した。
サイジャックスは今回のレポートで、来年にかけて活動が活発化すると予想されるグループをいくつか紹介している。
少なくとも2012年から活動中とされるOperation Soft Shellの一員のGalliumと呼ばれる集団は、世界の通信事業者とMicrosoft Exchangeサーバーを標的としている。このグループは、東南アジアやヨーロッパ、アフリカ、中東の知的財産を盗んでいる。Operation Soft Cellは、中国の国家スパイ集団として悪名高いAPT41とも関連している。
さらに最近発見されたのは、中東、西ヨーロッパ、南アジアの通信プロバイダーを狙うSandmanグループだ。この集団は、LuaJITプラットフォームを悪用してマルウェアを送り込むバックドアを使用し、Luaベースのカスタムバックドアをインストールするなどの行為を行うという。
一方、MustangPandaと呼ばれるグループは、東南アジアなどの中国政府が対立する国々を標的としており、昨年8月にフィリピンの政府組織のシステムを5日間にわたってダウンさせたサイバー攻撃との関連が指摘されている。また、昨年12月には台湾政府と外交官を標的にしていた。
サイジャックスはまた、2021年から活動し、多くの著名な攻撃に関与していると考えられるVoltTyphoonの活動が活発化すると予測している。このグループは、中国政府の要請により、情報収集目的で重要インフラを標的としているとされる。
英語圏の5カ国で機密情報を共有する枠組みの「ファイブアイズ」は昨年10月、中国のスパイ活動が世界の企業活動に与える脅威について警告した。米国、英国、カナダ、オーストラリア、ニュージーランドの当局者らは、中国が世界中のイノベーションにもたらす「前例のない脅威」に関する共同声明を発表し、VoltTyphoonが、人工知能(AI)や量子コンピュータ、合成生物学の分野で機密を盗んでいると警告した。
(forbes.com 原文)