Wall Street Journal にサイバー攻撃が発生:中国への疑惑と 米国への反発

Wall Street Journal is hit by cyberattack that security expert links to China

2022/02/05 SCMP — Wall Street Journal 紙が、外国政府による「持続的」なサイバー攻撃を受けたと、金曜日に同紙の親会社である NewsCorp が発表した。このデータ窃取攻撃を調査するために雇われたサイバー・セキュリティ会社は、ハッカーが中国のスパイである可能性が高いと述べている。

NewsCorp が採用したサイバー・セキュリティ会社 Mandiant (旧 FireEye) の VP である Dave Wong は、「この活動の背後には、中国と関係の組織がいると評価している。その組織は、中国の利益のために情報を収集する、スパイ活動に関与している可能性が高いと考えられる」と述べている。

今回の発表は、中国による対米サイバー攻撃についてワシントンが警鐘を鳴らし続け、Wall Street Journal などの中国国内で活動する米報道機関を、北京が取り締まり続けている中で行われた。

2020年に中国は、Wall Street Journal をはじめとする米国の新聞社に雇用されていた、米国人記者を国外へ追い出しており、報道の自由を擁護する人々の間では、世界で最もジャーナリズムを抑圧する国のひとつとみなされている。このサイバー攻撃は、Wall Street Journal が最初に報じたものであり、ジャーナリストを含む一部の従業員の電子メールや文書に、ハッカーたちがアクセスしたと述べている。

NewsCorp は、米国証券取引委員会 (SEC) に提出した四半期報告書の中で、「持続的なサイバー攻撃活動」の対象になっていることを、20211年12月に発見したと述べている。同社の提出書類に記された予備的分析によると、「この活動には、外国政府の関与している可能性があり、データが奪われた」とされている。

今回のハッキングについて、FBI はコメントを求められたが、即答はできずにいる。今週の初めに、FBI の Director である Christopher Wray は、中国政府からの脅威を「これまで以上に大胆で、ダメージが大きい。米国では、すべての主要国を合算した規模よりも、大きな規模で洗練されたハッキング・プログラムが展開されている」と表現している。

Christopher Wray は、カリフォルニア州のロナルド・レーガン大統領図書館での講演で、「中国の大半の主要都市から、多額の資金を用いて、洗練されたツールを使用する脅威アクターが、サイバー犯罪者と手を組むなどして、実質的にはサイバー傭兵になっている」と述べた。

その一方で、ワシントンの中国大使館スポークスマンである Liu Pengyu は、今回のハッキング事件に関する問い合わせに対し、中国を「サイバーセキュリティの確固たる擁護者」と呼び、今回の攻撃に関する「詳細な情報」は知らないと述べている。Liu Pengyu は、「我々は、憶測に基づいて申し立てを行うのではなく、サイバー関連の事件を特定するために、専門的で責任ある、証拠に基づいたアプローチが行われることを望んでいる」と述べている。

米国政府は、近年に注目を集めた数々のハッキングを、中国と関連づけている。健康保険会社などから 7800万人分の個人データが盗まれた件については、2019年に司法省が「史上最悪のデータ・ブリーチの1つ」と表現している。

昨年の夏にホワイトハウスは、中国政府に代わって北京の国家安全部が、契約ハッカーのグローバル・ネットワークと連携していたと発表している。昨年の一件で米国側は「中国が大規模なサイバースパイ活動の一環として、Microsoft のサーバーをハッキングし、民間企業を被害者とする攻撃により、数千台のコンピューターやネットワークが標的にされた」と発表した。

金曜日に Wall Street Journal は、今回のサイバー攻撃により、電子メール・アカウントやドキュメントに不正アクセスされた従業員の人数は不明だとしている。また、サブスクライブ情報を含む、財務データや顧客データを収容するシステムは影響を受けなかったと付け加えている。

NewsCorp は SEC に提出した書類の中で、これまでの調査により活動は収束したと考えている、と述べている。

最近の中国をめぐる出来事ですが、12月30日の「中国の APT ハッカーたちが Log4Shell を使って大規模な学術機関を攻撃」や、1月24日の「Tencent の WeChat がオーストラリア首相のアカウントをブロック」、1月29日の「米 FCC が China Unicom Americas に業務停止命令:安全保障上の重大な懸念が理由」、2月2日の「日本政府の思惑:サーバー攻撃回避のために中国からのテクノロジー輸入を制約」などがあります。どれを見ても、中国との溝が深まる出来事ばかりです。五輪が終わって、どうなるのか?とても気になりますね。

%d bloggers like this: