中国がハッカー組織APT41を支援か？

コンピューターが普及して以降、ハッカーと呼ばれる存在が問題視されています。

最初の頃のハッキングは、電話回線をタダで使うというのが目的だったようですが、そのうちセキュリティの強固なネットワークに入り込むことで、自分の技術レベルの高さを自慢することに変化していきました。

その後ハッキングはますますエスカレートし、国同士のスパイ活動に用いられるようになってきました。

そんな中、情報を得るためのハッキングではなく、経済的な動機でハッキングしているハッカー組織の存在がクローズアップされてきています。

しかもその組織は中国政府によって支援されているというのです。

このニュースについて、詳しい内容をご説明しましょう。

また中国のハッカー集団についてや、仮想通貨取引所に対するハッキング事例などについてもご説明しましょう。

中国支援のハッカー組織が仮想通貨企業も攻撃

米カリフォルニア州ミルピタスに本社を置くサイバーセキュリティ会社FireEyeが報告したところによると、中国政府が支援しているハッカー組織であるAPT41は、単なるスパイ活動だけでなく経済的動機で多くの企業を攻撃しており、その中には仮想通貨企業も含まれているとしています。

画像引用：FireEye

報告の中で、中国のサイバー攻撃グループであるAPT41は、中国の中でも特殊な存在であり、通常は金銭目的で攻撃することはほとんどないにも関わらず、APT41だけは2014年以降にサイバー犯罪と金銭目的の攻撃を同時におこなっている証拠があると述べています。

一般的なサイバー攻撃

中国のハッカー組織は中国の「経済開発と発展の5か年計画」に沿って攻撃しているようです。

なおこの中国5か年計画は、米中経済安全保障審査委員会によって検証されてきた研究結果です。

この計画では、中国が優先していく産業はヘルスケア業界、ハイテク産業、メディア業界、医薬品業界、ソフトウェア業界、そして仮想通貨業界も今後優先して発展させていく考えのようです。

画像引用：U.S.-China ECONOMIC and SECURITY REVIEW COMMISSION

APT41は中国のサイバー攻撃グループの中でも、ヘルスケアとハイテク、通信分野を受け持っているようで、高等教育や旅行サービス、メディアなどの企業に対しては、特定の個人について追跡や監視などをおこなっているようです。

金銭目的の攻撃

APT41の攻撃で特徴的なのが、金銭目的の攻撃です。

特にビデオゲーム産業に対して、ゲームのソースコードやデジタル証明書を盗み出したり、ゲーム内の仮想通貨を操作するなどのことを展開しているようです。

仮想通貨業界に対しては、2018年6月にフィッシングメールをターゲットに送り、分散型のゲームプラットフォームへの誘因をおこなっています。

また同月には仮想通貨取引所に対しても同様の攻撃を展開していました。

これ以外に、2018年10月にも匿名性の高さで人気がある仮想通貨モネロのマイニングツールをアップロードするコードを展開するなどの行動を起こしています。

中国のハッカー集団について

中国のハッカーについては、おそらく世界でも類を見ないほど大勢のメンバーがおり、世界中の国々から情報を盗んでいるだろうといわれています。

米国家情報長官を務めたマイク・マコーネル氏は、彼が長官だった2009年当時でさえ、中国は10万人のハッカーを政府として抱えていたと話しており、10年後の現在ではそれ以上に増えていると予想されています。

また同氏は2015年の講演でも、中国はアメリカの全ての主要企業にハッキングしていること、そしてそれらから情報を盗んでいることをはっきりと断言しています。

なおアメリカでは、サイバー作戦は国防総省のサイバー要員とNSA（国家安全保障局）が担当しているが、2016年時点で6,000人に増員したい考えであったことからも、中国のハッカー10万人がどれほど大勢で、力点が置かれているかが分かるでしょう。

また中国のハッキング技術は相当進んでおり、アメリカ国防総省（ペンタゴン）の情報が20テラバイト盗まれているともいわれており、他にもミサイル巡洋艦のレーダー情報など、最新の軍事情報も盗まれているようです。

盗まれているのは軍事関連情報だけではありません。

世界情勢に大きな影響があるイベント、例えば東南アジア諸国連合（ASEAN）などの開催時期が近づいてくると、政治や経済、軍事関連の情報を持つ国の組織や民間企業に対する中国からのサイバー攻撃が増えてくるとの報告もあります。

つまり事前に相手国の情報を把握しておくことで、相手国の考えや思惑を理解しておき、事前に対応策を用意することができるわけです。

アメリカに対する中国からのハッキング

中国からのハッキングが最も多いのがアメリカだといわれています。

アメリカの軍事関連情報は喉から手が出るほど欲しいでしょうし、政治や経済関連情報も中国にとっては役立つはずです。

特に近年は米と中国の貿易戦争が起こっていることからも、単なる情報を入手するだけにとどまらず、米に対して何らかの打撃を与えて現状を打開したいと考えているはずです。

この背景には中国の経済不安もあるでしょう。

特に貿易戦争が起きてから、中国のハッキング攻撃が以前とは変わってきたということがいえるのではないでしょうか。

仮想通貨取引所におけるハッキング被害

今の段階では中国が仮想通貨取引所を直接攻撃して、仮想通貨が流出したという話は聞こえてきていませんが、中国以外の国からの攻撃によって流出してしまったケースは幾つか報告されています。

特に制裁に苦しんでいる北朝鮮が外貨獲得のためにサイバー攻撃を頻繁に展開しているようです。

国連安全保障理事会での報告によると、北朝鮮は2017年1月から2018年9月までの間、アジア圏の仮想通貨取引所に5回の攻撃を成功させたとされており、被害額は推定で5億7,100万ドルにも上るとされています。

なお、この報告の中には2018年1月に起こったコインチェックからの多額のNEM流出も含まれていました。

中国の仮想通貨に対する姿勢変化の理由

現在中国では仮想通貨取引は大規模なものは禁止されており、個人同士が少額を取引する程度しかできないのが実情です。

しかしここにきて、仮想通貨に対する姿勢に変化が見られるようになってきています。

例えば、中国のインターネット裁判所が、ビットコインを財産として価値を認める判決をだしたり、人民元を仮想通貨にするという話まで出てきています。

中国の仮想通貨に対する姿勢が変化してきているのは、仮想通貨取引を禁止したために闇市場で取引きされている実情や、世界的に見ても仮想通貨を無視できない状況になりつつあることだけではないでしょう。

おそらく、世界の仮想通貨取引に対する技術や構想、考え方などをハッキング集団が盗み出したからこそ参考にでき、視野に入れるようになったのではないかと考えられます。

APT41のハッキング対象国

FireEyeの報告では、中国のAPT41はアメリカやイギリス、香港、シンガポール、韓国など仮想通貨取引所が多い国だけでなく、フランスやインド、オランダ、そして日本もターゲットにされているようです。

軍事情報まで盗み取ることができるハッカー集団に狙われると、これらの国の企業内にある情報は、そのほとんどを丸裸にされてしまうかもしれません。

そしてもし中国が本気でこれらの国の仮想通貨取引所を攻撃してきたとしたら、流出を防ぐことはできるのでしょうか。

そのことを考えると、やはり仮想通貨は取引所に預けておくのではなく、個人がウォレットで保管しておくべきなのかもしれません。