AP通信
サイバーセキュリティ情報企業レコーデッドフューチャー(Recorded Future)社によると、中国の支援を受けたと疑われるハッキンググループが、台湾の組織、特に政府、教育、テクノロジー、外交関係の組織を標的にする動きを強化しているという。
近年、中国と台湾海峡を挟んだ対岸にある自治島である台湾の関係は悪化しており、中国政府は自国の領土と主張し、台湾を併合すると脅している。 「レッドジュリエット(RedJuliett)」として知られるグループによるサイバー攻撃は、2023年11月から2024年4月にかけて、1月の台湾総統選挙とその後の政権交代までの間に観測された。
同グループは、以前にも台湾の組織を標的にしたことがあるが、これほどの規模ではなかった、とレコーデッドフューチャー社のアナリストは言う。
同社の報告書によると、同グループは、ラオス、ケニア、ルワンダなどの政府機関や台湾を含む24の組織を攻撃したという。
また、香港と韓国の宗教団体、米国の大学、ジブチ大学のウェブサイトにも侵入した。
レコーデッドフューチャー社によると、同グループは、組織のネットワークへのリモート接続を可能にするオープンソースのVPN(仮想プライベートネットワーク)である企業向けVPNソフトウェア「SoftEther」の脆弱性を利用してサーバーにアクセスしたという。
米国は同盟国やパートナーと共に、共同勧告、組織による悪意のある行為者の追跡と検出を支援するガイダンス、経済制裁、ハッカー・ネットワークの破壊、パートナー国の要請による国際的な防御的サイバー作戦によって、中国に関連するハッカーに対抗してきた。
レッドジュリエットは、3つの大学、光電子工学企業、政府と契約している顔認識企業など、70以上の台湾の組織のシステムに侵入しようとしていることが確認されている。
同グループがこれらの組織に侵入できたかどうかは不明である。 レコーデッドフューチャー社によると、レッドジュリエットのハッキング・パターンは中国共産党が支援するグループのパターンと一致しているという。
IPアドレスの地理的位置から、同グループは台湾に面した沿岸の中国南部の福建省福州市を拠点としている可能性が高いという。
同社の報告書は、「福州と台湾は地理的に近接していることから、福州で活動する中国の諜報機関は、台湾の標的に対する情報収集を任務としている可能性が高い」とし、
「レッドジュリエットは情報収集と両岸関係に関する中国政府の政策決定を支援するために台湾を標的にしている可能性が高い」と述べている。
マイクロソフト社は2023年8月、「フラックス・タイフーン(Flax Typhoon)」という名称で追跡しているレッドジュリエットが台湾の組織を標的にしていたと報告した。
米国と英国は今年初め、中国の数百万人を狙ったとされる大規模なサイバースパイ活動を非難した。
レコーデッドフューチャー社によると、中国共産党が支援するグループは、オープンソースのVPNソフトウェアなど、限定的な可視性とロギング機能を提供する 「公開」デバイスを通じて、台湾の機関、大学、重要なテクノロジー企業を標的にし続けている。