中国ハッカー集団、仮想通貨企業などを標的　日米含む15カ国＝サイバーセキュリティ調査書

中国のハッカー集団の実態

中国のハッカー集団は、仮想通貨業界の企業を、サイバー攻撃の標的にしていることが分かった。サイバーセキュリティを専門とするFireEyeが調査レポートを公開した。

レポートの内容では、『APT41』というグループが、経済的な収益を目的としてサイバー攻撃を行なっているとしており、中国国家が後援するスパイ集団である可能性を指摘している。

APT41が標的にしている業界には、ゲーム業界、高等教育、トラベルサービス、ヘルスケアなどと幅広く、その中に仮想通貨業界が含まれる。

集団の主な目的は、ソースコードやデジタル証明書を盗むことのほか、ランサムウェアを仕込むサイバー攻撃があるが、仮想通貨の価格操作もその項目としてあがった。仮想通貨に関する攻撃範囲は、取引所だけでなく、ゲーム内の仮想通貨や関係サービスにまで及ぶという。

ターゲットを地域別に見ると、15の国家・地域が狙われている。そこには日本が含まれる他、米国や英国、香港や韓国などが対象になっている。APT41は、中国の国家政策の優先順位に従って行動すると指摘した。

本レポートでは、仮想通貨に関する攻撃として、仮想通貨サービスに紐付いたゲームのプラットフォームに誘導するフィッシングメールを送付した、2018年6月の事例を挙げている。仮想通貨モネロ(XMR)のマイニングを行うXMRigを送りつけたとする、2018年10月の事例も記載している。またフィッシングメールが仮想通貨取引所に送られている例も確認されているという。

政府によるサイバー攻撃の例

国家ぐるみでハッキングを行なっているとみられるのは中国だけではない。国連安全保障理事会傘下の「対北制裁委員会専門家パネル」の報告書で、北朝鮮がサイバー攻撃を実施した可能性が指摘されている。

北朝鮮は2015年12月から2019年5月にかけて、少なくとも17カ国の金融機関や仮想通貨交換所に対し、35回に渡ってサイバー攻撃を仕掛けていた疑いがあると報じられた。その中には、2018年1月に580億円相当の巨額の通貨が不正流出した、日本国内最大手仮想通貨取引所であるコインチェックの事件も含まれている。

参考資料 : FireEye