英国の国家サイバーセキュリティセンター(NCSC)は3月25日、中国の政府系ハッカー集団「APT31」が2021年から2022年にかけて、選挙管理委員会のシステムをハッキングし、数百万人の有権者の個人情報を盗んだと発表した。また、同集団は国会議員に対するスパイ活動も行っていたとされる。
当時、この攻撃は中国ではなくロシアによるものだと広く考えられており、諜報機関GCHQのトップは、ロシアが容疑者リストの「筆頭」だと述べていた。しかし現在、非難されているのは中国だ。NCSCはまた、2021年の別のキャンペーンにおいて、中国のAPT31が英国の国会議員に対してスパイ活動を行っていたことがほぼ間違いないとしている。
英国の外務・英連邦・開発省(FCDO)は25日に駐英中国大使を召還し、中国国家安全省の傘下のAPT31に関連するフロント企業の武漢小瑞科技有限公司(Wuhan Xiaoruizhi Science and Technology)に制裁を発動した。また、APT31のメンバーであるZhao GuangzongとNi Gaobinの2人も制裁対象となり、彼らの資産は凍結された。
このグループは、対中政策に関する列国議会連盟(IPAC)に所属する国会議員のEメールアカウントを標的とする攻撃も行ったが、議会のセキュリティ部門がその攻撃を察知し、被害を防いだとされる。
今回の英国政府の動きは、ファイブ・アイズ諸国(英国、米国、カナダ、ニュージーランド、オーストラリア)が昨年10月に発表した、企業が中国のスパイ活動による前例のない脅威に直面しているという警告に続くものだ。
また、セキュリティ企業Sentinel Labs(センチネルラボ)によれば、中国公安省の下で働く民間請負業者と思われる中国企業I-Soonは、NATOに加えてアジアとヨーロッパの政府機関を標的にしているという。
「中国のハッキンググループAPT31が引き起こしたこれまでの事件は、国家主導のサイバースパイ活動に関わる広範な計画と長期的な戦略を浮き彫りにしている」と、デバイス管理会社Jamfの戦略担当副社長マイケル・コヴィントンは語った。
(forbes.com 原文)