中国ハッカーと疑われる攻撃、フィッシングメールで台湾とチェコからデータ窃取

（中央社プラハ2日電）セキュリティ企業Seqriteは最近、中国のハッカー組織に関連すると思われる新たなサイバースパイ活動を暴露した。攻撃者はチェコと台湾の政府関係者や市民を標的に、フィッシングメールで被害者をクリックさせ、悪意のあるプログラムを実行させ、データ窃取と遠隔操作を行った。

Seqriteは5月29日、「チェコと台湾を標的とし、AzureクラウドC2インフラを利用した、中国関連と思われる攻撃作戦の暴露」と題する報告書を発表した。発表時期は、チェコ上院議長ミロシュ・ヴィストルチル氏の訪台直前であった。

報告書は、「最近の分析で、チェコと台湾の政府関係者や市民を標的にしたスピアフィッシング活動を発見した。私たちは囮文書と複数の関連サンプルを観察した。これらのファイルが公式の通信文書を高度に模倣していることから、この活動がこれらの地域を特に標的にしていることを強く示している」と述べている。

調査によると、このスパイ活動のコードネームは「Operation Dragon Weave」で、政府機関、研究機関、学界、テクノロジー産業、金融サービス業を標的としている。攻撃はスピアフィッシングメールで開始され、ZIP圧縮ファイルが添付されていた。被害者がファイルを解凍して開くと、多段階の感染チェーンが作動し、攻撃者はバックグラウンドで静かに悪意のあるプログラムを実行する。

Seqriteの研究者プリヤ・パテル氏は、「被害者がファイルを解凍すると、一見正当なファイルが複数表示されるが、実際にはバックグラウンドで悪意のあるペイロードを実行するために設計された、巧妙に作られた感染チェーンの一部である」と述べた。

報告書は、攻撃者が政府通知に関連するPDFやチェコ語の予約通知など、公式文書を装ったファイル名を使用し、ユーザーにクリックを促し、信頼性を高めていると指摘している。

パテル氏は例として、今回の作戦では台湾向けのバージョンに繁体字中国語のファイル名が使用され、「計画申請審査結果通知書」という公式文書を装っていたと述べた。チェコ版ではチェコ語が使用され、社会保険機関の予約通知文書を模倣しており、具体的な個人名や予約情報が含まれ、非常にリアルに見えるようになっていた。

Seqriteはインドに拠点を置くセキュリティ研究会社で、長年にわたりグローバルなサイバー脅威を追跡し、マルウェア、ウイルス、APT、国家レベルの攻撃の分析を行っている。（編集：田瑞華）1150603