中国の国家支援グループが台湾の電気通信組織を標的にしている?

Suspected Chinese hackers target telecoms, research in Taiwan, Recorded Future says

2021/07/08 CyberScoop — この木曜日に、Recorded Future の Insikt Group が発表したレポートによると、中国の国家支援グループが、台湾/ネパール/フィリピンの電気通信組織を標的にしている疑いがあるらしい。6月に研究者たちは、TAG-22 と呼ばれるグループからの侵入に気づいたが、台湾の Industrial Technology Research Institute や、ネパールの Nepal Telecom、フィリピンの Department of Information and Communications Technology などの通信組織が標的にされているという。これらの活動の一部は、報道された時点でも継続して行われているようだ。

今回の調査により、米中間で政治/経済の対立の場となっている通信分野において、中国のハッカーたちが国際的な競争を覗き見ているという、大きな流れが明らかになった。研究者たちは、「特に ITRI は、台湾のテクノロジー企業を育成/設立してきた、技術研究開発機関としての役割を担っているため、今回の標的となったことは注目に値する」と述べている。ITRI という組織は、テクノロジーや持続可能性のプロジェクトに重点的に取り組んでおり、中国における開発利益と一致する点が指摘される。

研究者たちは、「近年、中国の脅威グループは、ソースコード/ソフトウェア開発キット/チップ・デザインを入手するために、台湾の半導体業界における複数の組織を標的にしている」と付け加えている。昨年のこと、サイバー・セキュリティ企業である CyCraft は、この2年間に渡って、台湾の半導体産業が大規模なハッキング活動の焦点となっていると主張していた。昨年に CrowdStrike が発表したレポートによると、2020年上半期に中国のハッカーたちに狙われた、最大のセクターのひとつが通信セクターだった。通信業界以外 において、この脅威グループは、ネパール/フィリピン/台湾/香港の、学術機関/研究開発機関/政府機関を標的にしている。

この脅威グループは、中国の国家支援グループである Winnti Group や ShadowPad などと同様の、バックドアを使用しているようだと、この記事は指摘しています。また、Cobalt Strike のような、オープンソースのセキュリティ・ツールも悪用しているとのことです。研究者たちは、このグループは、主としてアジアで活動していると認識していますが、そのターゲットの範囲は広いと述べています。これは、中国の主要ハッキング・グループである APT17 や APT41 などと同様だと、研究者たちは指摘しています。

ITRI(Industrial Technology Research Institute)は、漢字だと「工業技術研究院」と書き、台湾の「技術」すべてを扱う政府機関です。日本の産業技術研究所の様なものと紹介されることもありますが、ITRIの存在感の方が大きいでしょう。ITRIは、台湾の技術が一極集中し政府の予算もついて民間企業への影響も相当に大きい組織ですから、「標的」とされるのはもっともだと思います。

%d bloggers like this: