中国のサイバースパイ活動のターゲット:中国の「第14次5カ年計画」の戦略目標に沿った業種か、さらに最近はアジアをターゲットに

news

セキュリティ企業FireEye社は、Pulse Secure VPNアプライアンスのゼロデイ脆弱性を悪用して、米国とヨーロッパ全域の防衛関連企業や政府機関に侵入した中国のハッキンググループの活動を捕捉していました。

Pulse Secure社、ハッキングに使用されたVPNのゼロデイ脆弱性を修正

FireEye社は、Blogを更新し中国が行うサイバースパイのターゲットと目的について解説しています。

Re-Checking Your Pulse: Updates on Chinese APT Actors Compromising Pulse Secure VPN Devices | Mandiant
www.mandiant.com

地政学的背景と米中関係への影響

FireEyeの分析チームは、BAE Systems Applied Intelligence社の情報アナリストと共同で米国およびヨーロッパの防衛、政府、通信、ハイテク、教育、運輸、金融の各分野においてPulse Secure VPNの脆弱性を利用して侵入された数十の組織を特定しました。過去の調査では、これらの組織のかなりの数が以前APT5(中国ハッカー)の標的であったことが確認されています

特に侵入された組織は中国の「第14次5カ年計画」で示された北京の戦略目標に沿った業種や業界で活動しており、多くのメーカーがハイテク、グリーンエネルギー、通信分野で中国企業と競合しています。ただ中国のハッカーがオバマ・習近平協定の違反とみなされるようなデータの流出は直接確認できていません。

中国のサイバースパイ活動のターゲットは、国家戦略目標との整合性を考慮して選定されることが多く政策白書に記載されている柱となる産業と中国のサイバースパイ活動のターゲットには強い相関関係があります。

中国は国際的な競争力を維持するために不可欠であると考えている開発と生産のための重要な経済的関心分野としてエネルギー、医療、鉄道輸送、通信、国防と安定、先進製造業、ネットワークパワー、スポーツと文化の8つのカテゴリーを挙げています。

歴史的背景

分析チームによると、レポート「Red Line Drawn」の中で2014年に中国のサイバースパイ活動の量が大幅に減少しており、中国の軍および民間の情報機関の再編が中国のサイバー活動に大きな影響を与えていると分析しています。そして2015年9月中国の習国家主席は米国のオバマ大統領との間で商業的優位性を提供する目的で国家が主導する知的財産の窃盗を禁止する二国間協定を締結しています。

商業的な知的財産の窃盗は、歴史的には中国のサイバースパイ活動の特徴となっています。

二国間協定の公式発表の前後で、盗まれる情報の種類と標的の地理的分布に2つの変化がありました。

2016年1月から2019年半ばまでの数百件の事件を調査した結果、米国における純粋な商用アプリケーションの知的財産の窃盗に関する決定的な証拠は見つかりませんでした。

地政学的標的、軍事用途の知的財産の窃盗、企業の機密情報の窃盗など悪意のある活動も観察されていますが、これらのサイバー活動がオバマ・習近平協定に違反しているという証拠は見つかっていません。

2016年1月から2019年半ばにかけて中国のサイバー活動の焦点は、米国や欧州から離れてアジアに劇的にシフトしているようです。

米国が最も頻繁に標的とされる国であることに変わりはないが、米国が占める割合ははるかに小さくなっていると述べており、2012年から2015年にかけ米国の標的は観測された中国のサイバースパイ活動全体の約70%を占めていましたが、2016年1月から2019年8月にかけては米国の標的は中国の活動の約20%にまで減少しています。

2019年から2021年にかけての中国のスパイ活動の変化

分析チームによると、2019年から2021年の間に観察された中国のAPTグループのほとんどは現在中国の戦略的な政治、軍事、経済の目標を支援するための戦略的情報を収集する目的で、スパイ活動そのものは多くないものの、より洗練されたステルス性の高い活動に集中していると分析しています。

中国の軍事・民間組織の再編の影響もありますが、再編前は複数の中国のスパイグループが同じ組織を標的にし、同じ種類の情報を狙うことがよくありました。しかし、2015年以降は、このような重複したスパイ活動はまれにしか起こっていません。

中国のスパイグループは、スピアフィッシングやエンドユーザのソフトウェアの脆弱性に頼る方法から、ネットワーク機器やウェブ上のアプリケーションの脆弱性を悪用することで、より効率的で目的意識の高い標的パターンをに移行しています。

サプライチェーンの脆弱性を利用したり、サードパーティのプロバイダーを標的にして、主要ターゲットへのアクセスしているようです。

最近捕捉された中国のサイバースパイ活動において、運用面でのセキュリティへの配慮、ネットワークディフェンダーの調査技術への習熟、フォレンジックな証拠への意識が高まっています。

オバマ・習近平協定は、競争上の優位性を得る目的で純粋に商業的な用途の知的財産を盗むことを禁止しています。政府や外交関係の情報、機密性の高いビジネスコミュニケーション、ITデータ、PII、軍事目的や二重使用目的の知的財産は対象としていません。

FireEyeの分析チームが過去10年間に収集した分析によると、規範や外交上の合意、特に優先度の高い任務を遂行する際、中国がサイバー脅威能力を使用することを大きく制限しないことを示しているとしています。

2019年以降、中国が示した野心とリスク許容の高まりは、近い将来中国の国家主導の活動を促進し、中国のサイバー脅威組織が米国と欧州の商業団体に新たな深刻な脅威をもたらす可能性があることを示しています。

Comments

Copied title and URL