2024.05.28 企業・個人狙いのサイバー攻撃、中国系2集団が国内で暗躍 トレンドマイクロが注意喚起

Earth Harpyの標的型攻撃の手口(出所:トレンドマイクロ)

トレンドマイクロの岡本氏トレンドマイクロの岡本氏

 特定の法人組織や個人を狙ったサイバー攻撃である「標的型攻撃」を実行する2つの中国系犯罪集団が日本国内での暗躍を活発化させていることが28日、サイバーセキュリティー大手トレンドマイクロの調査で分かった。東アジア地域にビジネスで渡航中に、知らぬ間にパソコン(PC)にUSBメモリーを差し込まれて情報を盗み取るといったスパイ映画さながらの手口も横行。同社はPCのUSB接続無効化などの対策を呼び掛けている。

 同社は、日本国内を狙った標的型攻撃の調査報告を2012年から毎年行っており、攻撃の分析レポートや個々の攻撃主体、予防対策などを公開している。23年に日本国内で標的型攻撃を観測したのはEarth Kasha(アース・カシャ)とEarth Harpy(アース・ハーピー)の中国系2集団。

 アース・カシャ(別名ミラーフェイス)は、19年は日本国内でのみ観測されていたが、23年に台湾、インドに拡大。初期侵入方法も当初の標的型メールから、公開機器のぜい弱性を悪用したネットワーク貫通型攻撃を行うようになった。ターゲットは、22年までの国際関係や防衛・経済安全保障分野の有識者個人から、23年は先端技術を持つ企業・組織に拡大した。

 背後には、中国を拠点とするAPT10といわれるサイバー攻撃グループがいるとされ、同社セキュリティエバンジェリストの岡本勝之氏は「中国が他国に依存している科学技術分野の知見を獲得するため、技術情報窃取へと主目的が変更された可能性がある」と分析する。

 アース・ハーピー(別名フローイングフロッグ)は、19年に米国の公的機関を標的としたメール経由でのキャンペーンを観測。22年以降、製造業やインフラなど中国に拠点を置く日本企業や中国に渡航・在住する国際関係、メディア関連の個人らを標的にしている。

 特徴的なのが、USB経由で初期侵入を行っている点だ。同社が確認した事例では、共通して東アジア地域への滞在時にPCが感染し、いずれも帰国後に発覚していた。

 対策としては、海外渡航時はPCのUSB接続を無効化するほか、「出張用のPC端末を携行し帰国後に初期化するといった対応まで考えないと防げない」(岡本氏)という。

 サイバー攻撃を巡っては、ロシアや中国が国家ぐるみでトラフィックの傍受やSNSアカウントのハッキングなどを民間委託するケースもあり、1月の台湾総統選や11月の米大統領選など選挙イヤーである24年は特に警戒が高まっている。

(29日付電波新聞/電波新聞デジタルで詳報します)