(中央社底特律15日綜合外電報導)Googleは本日、中国に関連するハッカー組織が、検知されずにアメリカおよびカナダの学術、医療、軍事研究機関から1年以上にわたり情報を秘密裏に窃取していたと発表しました。
Googleの脅威情報チームが発表した報告によると、このハッカーは2023年9月から2025年11月の期間中、国防情報、印太地域の軍事戦略、人工知能、無人機、サイバー戦計画、医療研究に関する情報を盗もうとしていました。
Googleは標的となった機関の名称は公表していませんが、それらの機関は薬物開発、臨床試験、公衆衛生政策、軍事備えといった分野をカバーしており、合計で数千人の従業員を抱え、研究資金は数十億ドルに上ると指摘しています。
Googleは、この情報窃取行為は「UNC6508」と呼ばれるハッカー組織によるものだと特定しました。これは比較的新しく、あまり知られていないサイバー諜報グループです。
Google脅威情報チームの副主任であるルーカス・マクナマラ(Luke McNamara)氏は、この組織の多くの手法が、これまで長年にわたり観察されてきた中国のハッカー活動と類似しており、中国政府が関心を持つ可能性のある情報を収集することに重点を置いていると述べました。
中国大使館はコメントの要請に対して即座に応じませんでした。中国政府は一貫して、違法なハッキング行為を実行または支援していないと否定しています。
関連するサイバー攻撃は2023年9月にさかのぼります。当時、ハッカーはREDCapサーバーの脆弱性を悪用して攻撃を開始しました。REDCapは、非営利団体がオンライン調査やデータベースの構築・管理に広く使用しているウェブアプリケーションです。
研究者らは、ハッカーが独自に開発した悪意あるソフトウェアを利用して、正当なREDCapログイン資格情報を盗み、ターゲットネットワークへのアクセスを獲得したと指摘しています。さらに、約150のキーワードや検索語を含む電子メールを、彼らが管理するGmailアカウントに自動転送する仕組みを構築しました。
REDCap側はコメント要請に応じていません。
設定されたキーワードや検索語には、標的機関の職員の電話番号や電子メールアドレスのほか、地政学的政策、軍事戦略、先端技術、医学研究に関連する語彙が含まれていました。
研究者らは、Googleが最終的に複数のアメリカおよびカナダの機関が侵入されていることを発見し、それぞれに通知を行ったと述べています。(編集:紀錦玲)1150616
FACT BOX ・ 要点整理
- 出典:中央社 CNA
- 分類:ニュース
- 関連組織:Google / REDCap
- 製品・サービス:脅威インテリジェンス / REDCap