ヘッドライン

海事研究の機密情報窃盗を目的として大学を狙う中国ハッカー

FORUMスタッフ

中国のハッカーが世界各地の大学を標的にして軍事用途の海事研究結果の窃盗を目論んでいると、最近発表された報告書でサイバーセキュリティ専門家等が警鐘を鳴らしている。

アクセンチュア・セキュリティ(Accenture Security)のサイバーセキュリティインテリジェンス部門、アイ・ディフェンス(iDefense)による2019年3月の報告書では、中国政府絡みと見られるハッカーがカナダ、米国、東南アジアで海事研究を実施している大学を狙っていると述べている。同社の調査結果をウォール・ストリート・ジャーナル紙が先んじて報道したところでは、「マッドカープ(Mudcarp)」という名称で知られるハッキング集団が韓国の三育大学、ハワイ大学、ワシントン大学、マサチューセッツ工科大学を含む27校を狙っている模様である(写真参照)。

報告書の重要所見「潜水艦技術を標的にするマッドカープ」には、中国を拠点とするハッカーは「複数の認可防衛請負業者(およびそれぞれのサプライチェーン)が開発した非常に特定の潜水艦技術」を探り出そうとしていると記されている。

同報告書は、「マッドカープは、水中の潜水艦や海中の自律車両から爆発弾頭を発射する技術やプログラムに高い関心を抱いている」と述べている。

調査が未だ進行中であるため、報告書には影響を受ける大学のリストは含まれていないが、標的とされる一部の大学は米国海軍と契約を締結している。しかし、三育大学は地理的に中国に近いために標的にされたと見られると、ウォール・ストリート・ジャーナル紙は報じている。

中国のハッキング集団は、米国における潜水艦ミサイル計画を含む機密軍事情報の窃盗という他のサイバー侵害への関連が確認されている。

学問の自由を尊重する大学は、時にハッカーが操作できる隙を意図せずに与えてしまうことがあると専門家等は述べている。ウォール・ストリート・ジャーナル紙によると、アイ・ディフェンスの脅威情報(スレットインテリジェンス)活動を指揮するハワード・マーシャル(Howard Marshall)長官は、学術の進歩を追求するあまり「大学は情報共有をほとんど厭わない」と説明した上で、「しかし、多くの敵が察知しているように、ハッカーがうまく活動できる大学は絶好の餌食である」と警告している。

以前にFBIサイバー部門で補佐役を務めたマーシャル長官は、中国は米国と同水準の兵器を開発するために研究結果の窃盗を企んでいるとし、「中国にとっては、米国の軍事力の発展具合と方向性を把握することが非常に重要である」と述べている。

米国のサイバーセキュリティ企業、ファイア・アイ(FireEye)によると、「テンプ・ペリスコープ(Temp.Periscope)」や「リバイアサン(Leviathan)」とも呼ばれるマッドカープは、ジャーナリストや米海軍代表者を装い悪意のある電子メールを送信している。

ファイア・アイでサイバースパイ分析を担当するベン・リード(Ben Read)上級マネージャーは、「同集団の活動は本格的である」とし、「これはどうにもならない」と警告している。

BBCニュースによると、ファイア・アイの調べでは「APT 40」と呼ばれる集団が長年にわたり機密の海事技術を狙っている。ファイア・アイによると、中国の一帯一路政策に基づきインフラ構築プログラムを推進する上で「戦略的に重要となる国を特定の標的としている」様子が伺える。

マッドカープが狙う大学に関して言えば、ほとんどすべてがマサチューセッツに拠点を置く研究機関、ウッズホール海洋研究所(WHOI)と繋がっている。海洋科学と船舶工学を専門とするウッズホール海洋研究所は、約1,000名のスタッフと学生を擁する米国最大の独立系海洋学研究機関である。

関連記事

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

Back to top button