PR

WIRED WIRED

中国のハッカー集団が「台湾の半導体産業」を狙っている? 見つかったいくつかの“証拠”

MIRAGEC/GETTY IMAGES
MIRAGEC/GETTY IMAGES

 中国の関与が濃厚なハッカー集団が、台湾の半導体産業を狙っている--。そんな衝撃的な調査結果が、このほど発表された。台湾のサイバーセキュリティ企業が明らかにしたハッキング手法からは、大規模な中国系ハッカー集団の存在が見え隠れすると同時に、この問題が氷山の一角にすぎない可能性が浮き彫りになっている。

TEXT BY ANDY GREENBERG

WIRED(US)

台湾は、その全存在をかけた闘いを中国と繰り広げてきた。そして何年もの間、中国政府の支援を受けたハッカーの標的にされている。こうしたなか台湾のセキュリティ企業の調査によって、ある中国のハッカー集団が台湾経済の中核産業に深く入り込み、実質的に半導体産業全体を強奪しようとしている実態が浮かび上がってきた。

台湾のサイバーセキュリティ企業CyCraftの研究員が、8月6日(米国時間)に開催されたセキュリティカンファレンス「Black Hat」において、過去2年間に少なくとも台湾の半導体メーカー7社を襲ったハッキング活動の新たな詳細を発表した。

企業に深く入り込んだ一連の侵害行為は、ハッカーがスケルトンキー・インジェクションという手法を使ったことで「Operation Skelton Key(スケルトンキー作戦)」と呼ばれる。これらはソースコードやソフトウェア開発キット、チップの設計図など、可能な限り大量の知的財産を盗み出すことを意図して実行されていたようだ。

CyCraftは以前、このハッカー集団を「Chimera(キメラ)」と名づけている。だが同社の新たな発見には、ハッカーと中国本土との結びつきを示す証拠や、悪名高き中国政府支援のハッカー集団「Winnti Group」(「Barium」や「Axiom」とも呼ばれる)とのゆるやかなつながりを示す証拠が含まれていた。

「これはまさに、台湾の立場や力を操ろうとする国家規模の攻撃です」と、CyCraftによる長期の調査に携わっている同社の研究員チャド・ダフィは指摘する。CyCraftが確認したような知的財産の大規模な窃取は、「企業のビジネス運営能力全体を根本から損なうものです」。6日のBlack Hatで同社の調査結果を発表したCyCraft研究員のチェン・チュンクアンも、「これは産業全体に対する戦略的な攻撃です」と断言する。

VPN経由で侵入して“万能な鍵”を作成

CyCraftの研究員は、被害を受けた企業名を明かしていない。なかにはCyCraftの顧客も含まれるというが、同社はほかの侵害行為について「Forum of Incident Response and Security Teams(FIRST)」という調査グループと協力して分析に当たっている。被害を受けた半導体企業のいくつかは、台湾北西部の新竹市にあるテクノロジーハブ「新竹科学工業園区」に本社がある。

研究員らは、少なくともいくつかの事案において、ハッカーが仮想プライベートネットワーク(VPN)の侵害により最初のアクセスを確保したとみられることを発見した。ハッカーがそのVPNの証明書を入手したのか、それともVPNサーバーの脆弱性を直接利用したのかは不明だ。

続きを読む

あなたへのおすすめ

PR

PR

PR

PR

ブランドコンテンツ