中国ハッカー集団は活動継続。土地だけでなく技術、機密情報も守らなくてはいけない

こんにちは。

以前、ニュースで見かけた中国のハッカーが変わらずに活動しているようですね。

今回はこのハッカー集団のニュースからピックアップしていきたいと思います。

中国ハッカー集団は活動継続。土地だけでなく技術、機密情報も守らなくてはいけない

コロナ騒動のスキを突く、日本を含むアジア諸国の領海侵犯もそうですが、コロナがニュースになり始めて警戒しだした頃に、ハッカー攻撃が増加していたようですね。

英格安航空、900万人分の顧客情報が流出 中国ハッカー集団か

英国の格安航空会社イージー・ジェットは5月20日、2200人以上の顧客のクレジットカード情報を含む900万人分の電子メールアドレスと旅行情報が流出したと発表した。
同社は、英国のデータ監視機関である情報長官室(ICO)および国立サイバーセキュリティセンターに調査を依頼した。
報道によれば、ハッキング手法から中国ハッカーによるものと見られる。
ハッキングは1月に発生した。
イージー・ジェットはこの事案の詳細をロンドン証券取引所に公開した。
攻撃は「非常に洗練されたハッキング」だという。
同社は、データが犯罪者によって悪用されたという証拠はこれまでに見つかっていないと強調した。
ロイター通信によれば、この攻撃は最近、多数の航空会社を目標にしている複数の中国ハッカー集団によるものとみられる。
イージー・ジェットは4月初旬、クレジットカード情報にハッキング履歴のあった顧客に通知し、パスワードの変更など情報セキュリティの管理を促している。
以降、同社は、カード情報以外で不審アクセスのあった900万人の顧客に連絡を取っているという。
中共ウイルス(新型コロナウイルス)の影響で、イージー・ジェットは4月、数千人のスタッフを解雇した。
また、英政府が支援する融資プログラムで6億ポンドを借り入れている。
世界がウイルス対応に追われる中、中国のサイバースパイ活動は世界的に急増している。
米サイバーセキュリティ会社ファイア・アイは3月25日、中国のハッカー集団の仕業とみられるサイバー攻撃によるスパイ行為が1月下旬以降、急増していると指摘する報告書を発表した。
1月下旬は中共ウイルスの感染が世界に広がり始めた時期に当たる。
専門家は、中国のサイバー攻撃は、外国政府や企業から大量のデータを盗むことだと指摘している。
攻撃はすべて同じ目的(情報窃盗)がある」と、米元外交官で中国のスパイ活動に詳しいマシュー・ブラジル氏はニューヨーク・タイムズの取材に答えている。
中国ハッカー集団との関与が疑われる中国政府と軍は、世界中の機密を窃盗するいかなるサイバー攻撃にも関与していないと主張し続けている。
米連邦捜査局(FBI)と国土安全保障省(DHS)は5月14日、共同の声明で、米国のヘルスケア、製薬、ワクチン開発に関する研究機関を標的にした中国ハッカーによる情報窃盗や攻撃が強まっているとして、中国側を非難した。
声明には「中国の行動は、COVID-19(中共ウイルス感染症)に対する我が国の対応に重大な脅威をもたらす」としている。  (大紀元より/2020.5.21)

900万人分のクレジットカード情報とはすごい数です。
このようなクレジットカード情報だけでなく、従業員情報や、もちろん機密情報も狙っていると言えるでしょう。

日本でも、三菱電機が中国系ハッカー集団に攻撃されていたニュースがありましたね。

三菱電機にサイバー攻撃 中国系か、防衛情報流出恐れ

三菱電機は20日、大規模なサイバー攻撃を受け、個人情報や企業機密が外部に流出した可能性があると発表した。
流出した情報には防衛や電力、鉄道などの社会インフラに関する情報や、取引先との製品の受注・開発に関する情報、幹部会議の資料などが含まれているもようだ。
三菱電機は「社会インフラに関する機微な情報や機密性の高い技術情報、取引先に関わる重要な情報は流出していないことを確認した」としている。
関係者によると、中国系のハッカー集団「Tick(ティック)」が関与した可能性がある。
三菱電機は「(流出を確認するための)ログが消去されており実際に流出したかどうかの確認はできない」とし、一部が流出した恐れがあるという。
同社によると、国内外のパソコン、サーバーの少なくとも数十台以上で不正に侵入された形跡が見つかった。
不正アクセスされたデータ量は文書を中心に約200メガバイト
防衛省や原子力規制委員会、資源エネルギー庁などの官公庁に加え、電力や通信、JR・私鉄、自動車大手など国内外の企業に関する複数の情報が不正アクセスを受けた。
同社が不正アクセスに気づいたのは2019年6月28日で、国内拠点のサーバーで不審なファイルの動作を検知した。
同様のファイルが中国など複数国の拠点で見つかったため、大規模なサイバー攻撃を受けた可能性があるとし、対象端末について外部からのアクセスを制限した。
同社は社内調査を理由に公表していなかった。
同社は企業など向けにセキュリティー対策を講じる事業を手掛けており、今回の不正アクセスが影響する可能性もある。
公共施設やオフィスビル、データセンターなどの制御システム向けサイバーセキュリティーサービスを19年7月から提供。
あらゆるモノがネットにつながる「IoT」を導入した工場がサイバー攻撃を受けた箇所を特定する技術も開発している。(日本経済新聞より/2020.1.20)

イギリスの航空会社に対するハッキングは今年1月ですが、三菱電機は昨年6月です。

この中国のハッキング集団は以前から世界のあらゆるところを狙っているようです。

中国政府と軍は、世界中の機密を窃盗するいかなるサイバー攻撃にも関与していないと主張していますが、大手企業や官公庁などの情報です。
技術や開発に使っている疑念は残ります。

米委員会、「中国の大学との協力関係制限すべき」 宇宙技術窃盗の可能性

米中経済安全保障検討委員会(USCC)が外部機関に依頼して行った調査によると、中国政府が海外大学との学術交流を通じて米の宇宙技術を盗んでいると指摘した。
委員会は、政府は大学などの学術機関と中国の大学との協力関係を全面的に制限することを検討すべきだと提言している。
報告書は、米ジョージ・ワシントン大学と北京理工大学によるシンポジウムの共催や2013年9月に締結された協力協定は、北京が中国と外国の学術機関の協力を利用して宇宙技術を盗み、あるいは北京の宇宙政策を進めようとする計画のひとつと分析する。
2016年6月、オーストリア・ウィーンで開催された「宇宙空間の平和利用に関する国連委員会第59回会合」には、世界各国の代表者が集まった。
多くの参加者は会議の空き時間を利用して、会場からほど近いウィーン大学法学部に移動し、ジョージ・ワシントン大学の宇宙政策研究所と北京理工大学の宇宙法研究所が共催した宇宙政策のセミナーに参加した。
米国の宇宙政策と関連法を研究するジョージ・ワシントン大学宇宙政策研究所ヘンリー・ヘルツフェルド所長はVOAの取材に答え、セミナーの開催が成功だったと振り返った。ヘルツフェルド氏は「世界中の人たちが参加した。非常に良い議論がなされ、さまざまなテーマについての研究発表があった」と述べた。
報告書は、米国の大学や国立研究機関による中国の宇宙開発計画支援を禁止する法律を制定するよう促している。
ヘルツフェルド教授は、報告書内容が「極めて偏っている」と批判している。
「このパートナーシップには金銭的な取引は含まれていない。宇宙空間の利用ルールについて議論するが、どちらか一方の主張を強く推進することはない」ヘルツフェルド氏は、宇宙政策研究所は、宇宙技術の研究には関与しておらず、北京の関連技術の入手に協力することはないと述べた。
いっぽう、北京理工大学は「セミナーの開催と発表された研究成果が、国連宇宙空間平和利用委員会(COPUOS)での議論を前進させる可能性がある。
わが大学の宇宙法分野の国際的な影響力を高めるのに役立つだろう」とアピールした。
ワシントンのシンクタンクであるヘリテージ財団の宇宙と中国の専門家である成斌(チェン・ビン)氏は、USCCの報告とジョージ・ワシントン大学のヘルツフェルド教授の立場は、中国が宇宙技術を盗もうとする際に米国が直面している大きな課題を示しているとした。
中国のスパイ活動は各方面に及んでいる。ジョージ・ワシントン大学の宇宙政策研究所だけでなく、マサチューセッツ工科大学(MIT)、カリフォルニア工科大学などに在籍するすべての(中国人の)学生がスパイではないが、中にスパイがいる。」
米司法省は5月中旬、中国系アメリカ人教授でアーカンソー大学電気工学科高密度電子工学センター長のサイモン・ソーテオン・アン(Simon Saw-Teong Ang)氏を、中国政府とのつながりを隠していたとして起訴した。
アン氏は、中国当局がハイレベルの人材を世界各国から招へいする「千人計画」のメンバーであることを申告しなかった
米連邦捜査局(FBI)は、米学術機関に所属する学者や研究者に対して「千人計画」の関わりを調査している。
トランプ米大統領は、中国を念頭に、米国に来る留学生は「ほぼスパイ」と表現したと2018年に米紙ポリティコが報じている
トム・コットン上院議員も4月26日のフォックスニュースのインタビューで、中国からの留学生を重要な技術分野から除外すべきだと発言した。
「中国人留学生がシェークスピアや合衆国憲法の成り立ちについて学ぶために米国にやってくるのは良いが、彼らに量子コンピュータや人工知能を学ばせるのは間違っている
コットン議員と他の3人の共和党議員は5月7日の公開書簡で、特殊技能職ビザ(H-1Bビザ)の停止や、留学生が卒業後に米国で働くことができる「オプション実習プログラム」の制限などを求めた。(大紀元より/2020.5.21)

理工学部などの技術系学部の留学生は、日本においても同様と見ることができると思われます。

日本で学び、そのまま企業に就職して技術を盗み母国へ持ち帰っている留学生が1人もいないとは言えないと思います。

中国と言えば、昔、キャラクターの偽物を作って著作権違反でグッズを販売することを当たり前にやっていました。
元々、真似をする文化があると言えますね。

たくさん買い物をしてくれるから、日本は若い人が減っているからと、ウエルカムでいたら、北海道は土地をたくさん購入されてしまいました。(北海道は中国に乗っ取られる?記事はこちら
そして、技術も盗まれたら、その先はどうなるのでしょうか。。

最後までお読みいただきありがとうございました。


投稿日

カテゴリー:

投稿者:

タグ:

コメント

“中国ハッカー集団は活動継続。土地だけでなく技術、機密情報も守らなくてはいけない” への4件のフィードバック

  1. […] オンライン上の窃盗行為は、以前からですね。(中国ハッカー集団に関しての記事はこちら) 全世界が被害を受けているものと思われます。 […]