Qihoo 360 の主張:中国からデータを盗み出すハッカーの背後に米 NSA がいる

Qihoo 360 says US NSA is behind hacking group that has stolen Chinese data

2022/03/23 SCMP — 米国の制裁対象となっている、中国のサイバー・セキュリティ企業の主張は、米国政府の支援を受けたハッカー集団が、10年以上にわたって中国を攻撃しているというものだ。中国の起業家 Zhou Hongyi が設立した Qihoo 360 は、APT-C-40 と呼ばれるハッキンググループが米国政府と提携しており、過去10年にわたり中国の大手企業/政府/研究機関/インフラをひそかに攻撃していると、最近の報告書で述べている。

2011年にニューヨーク証券取引所で株式公開し、そこから5年で上場廃止となった Qihoo 360 が、米国による中国へのサイバー攻撃を非難したのは、この1カ月間で2度目となる。3月以前の報道では、すでに数百万人の中国のインターネット・ユーザーの個人情報が、米国のハッキング・グループにより盗まれているとされていた。

そして2020年3月に Qihoo 360 は、米中央情報局 (CIA) のハッカーが 10年以上をかけて、中国の航空業界などを対象に侵入したと主張している。その2カ月後に米国政府は、「中国での軍事用最終用途の物品調達を支援した」として、20以上の中国政府機関や中国企業と一緒に、Qihoo 360 を制裁リストに載せた。

Qihoo 360 の告発は、サイバー攻撃をめぐり敵対する、中米間の最新の応酬の1つである。今月に、米国のサイバー・セキュリティ企業 Mandiant の主張は、中国の国家安全省とつながりのあるハッカーが、2021年から少なくとも6つの州政府を攻撃したというものだ。

その一方で、2021年2月に FBI の Christopher Wray 長官は、中国政府が大規模なハッキング作戦を展開し、米国のアイデアやイノベーションを盗もうとしていると非難した。

Qihoo 360 の最新レポートによると、Facebook/Twitter/YouTube/Amazon といった米国の Web サイトにアクセスする、世界中のインターネット・ユーザーに対して、NSA は量子技術を利用したサイバー攻撃を仕掛けているとのことだ。Tencent Holdings のサービスである QQ などの、中国のソーシャル・メディア・プラットフォームも、米国の標的の1つとなっている。

Qihoo 360 に対して、SCMP の報道に関するコメントを求めたところ、返答がなかった。Qihoo 360 の主張である、ハッキング・グループ APT-C-40 の背後には NSA がいると説について、コメントを求めたところ、すぐに返答はなかった。

このサイバー・スパイ疑惑の背景には、米中関係の緊迫化と、中国政府が国内の膨大なデータの管理を強化し、貿易/技術面での対立が激化しているという現実がある。

2021年に中国政府は、新たなサイバー・セキュリティ規制を導入し、あらゆる企業は、中国国内の顧客や業務に関連するデータを、同国内に保持することを義務付けた。今年、中国の李克強首相は、政府の年次業務報告書の中で、サイバーセキュリティ/データセキュリティ/個人情報保護の強化が必要であると述べている。

中国のサイバー・セキュリティ業界は、より強固なサイバー・ディフェンスを構築するよう、政府に働きかけている。企業の代表者が政策立案者に提案を行う年次政治セッションで、Qihoo 360 の Zhou は、他国からの潜在的な悪意ある攻撃をかわすために、サイバー・セキュリティへの支出を増やすよう政府に要請した。

3月11日にも、「中国政府の見解:西側からの不正アクセスにより中国内からロシアが攻撃されている」という記事で、中国が米国を非難するという話が紹介されていました。そして、今日の Qihoo 360 ですが、3月15日の「Log4j 脆弱性を悪用する Linux ボットネット:DNS トンネリングを巧みに操る」や、3月6日の「Mozilla Firefox 97.0.2 がリリース:深刻なゼロデイ脆弱性を FIX」にあるように、とても良い仕事をしているだけに、それなりに言い分を聞いてしまう内容です。

%d bloggers like this: