- 12,000件以上の機密文書がKnownsecと中国国家サイバー作戦との深い関係を明らかに
- 漏洩には世界中のOSを攻撃可能なリモートアクセス型トロイの木馬が関与
- 研究者はインドの国家データベースから盗まれた95GBの移民データを発見
中国のセキュリティ企業Knownsecで最近発生したデータ漏洩により、国有のサイバー作戦に関連する12,000件以上の機密ファイルが明らかになりました。
流出した資料には、「サイバー兵器」の詳細や社内のAIツール、そして国際的なターゲットの広範なリストが含まれていると報じられています。
この事件は技術的なデータだけでなく、民間企業が国家のサイバープログラムにどれほど深く関与しているかも明らかにしました。
リークが明かす中国のターゲット
一部のファイルが一時的にGitHubに掲載されたものの、迅速な削除対応にもかかわらず、その内容はすでに研究者や情報分析官の間で拡散しています。
これらの文書は、中国のサイバーエコシステムを垣間見る貴重な機会となっており、Knownsecとさまざまな政府部門との関係を示しています。
流出したファイルには、世界20カ国以上(日本、ベトナム、インド、インドネシア、ナイジェリア、イギリスなど)を名指ししたグローバルなターゲットリストが記載されています。
最も懸念される内容の一つは、重要インフラや通信会社を含む80の国外ターゲットへの攻撃を詳細に記したスプレッドシートです。
これらの漏洩に起因するデータには、インドの移民記録95GB、韓国のLG U Plusの通話履歴3TB、台湾の交通データ459GBが含まれています。
ファイルを調査した専門家は、Linux、Windows、macOS、iOS、Androidシステムを侵害可能なリモートアクセス型トロイの木馬(RAT)が含まれていることを指摘しています。
ファイル内で発見されたAndroid向けマルウェアは、中国の人気メッセージアプリやTelegramから情報を抜き取る機能があると報じられています。
さらに、これらの文書にはKnownsecが使用していたハードウェアハッキングデバイスについても記載があります。
その中には、被害者のシステムに密かにデータをアップロードできる高度な悪質パワーバンクも含まれています。
これらの調査結果は、こうした作戦が従来考えられていたよりも広範かつ組織的であったことを示唆しています。
北京はこの報道を公式に否定しており、外務省の報道官はKnownsecでの漏洩について知らないとし、「中国はあらゆる形態のサイバー攻撃に断固反対し、法に基づき取り締まる」と強調しました。
この声明は政府と事件との距離を置くものの、国家とサイバーインテリジェンス活動を行う企業との関係については否定していません。
標準的なウイルス対策ソフトやファイアウォールによる保護は不可欠ですが、このような高度な侵入手法には限界があります。
標準的なウイルス対策ソフトやファイアウォールによる保護は不可欠ですが、このような高度な侵入手法には限界があります。
サイバー専門家は、組織が従来の防御策に加え、リアルタイム監視、厳格なネットワーク分離、そして脅威検知のためのAIツールの慎重な活用を組み合わせた多層防御アプローチを採用すべきだと主張しています。
出典:Mrxn(元記事は中国語)
