( 2013.02.21 )

  


 マンディアントのリポートによれば、ハッカーグループは上海の浦東新区にある12階建てビルを拠点に活動していることを特定。 このエリアには中国人民解放軍の61398部隊の本部があり、同部隊の一部であるとも言われている。


100社を超える米国企業が、CommentCrew あるいはAPT1と呼ばれる
ハッカーグループによる攻撃を受けた。
 中国軍との関係が取り沙汰される大規模なハッカーグループが、100社を超える米国企業のネットワークに侵入し、数百テラバイトものデータを盗み出したとする新たなリポートが-01国時間19日に公開された。 マンディアントという米国のセキュリティ関連企業が公開したこのリポートは、全部で76ページにも及ぶもの。 同社はそのなかで、この大規模なサイバー攻撃への中国軍の関与に対し、正面から批判の声を上げている。

 マンディアントのリポートによれば、 「 CommentCrew 」 または 「 APT1 」 と呼ばれるこのハッカーグループは、上海の浦東新区にある12階建てのビルを拠点に活動していることが特定されたが、このエリアには中国人民解放軍の61398部隊の本部があり、同部隊の一部であるとも言われている。 また、同部隊は数百人から数千人のハッカーを抱えており、このハッカーらをつかって2006年以降、国営企業のチャイナ・テレコムなどのリソースを利用しながら、多くの米国企業から貴重なデータを盗み出してきたと見られているという。

 「 さまざまな分野の企業各社に対する大規模で継続的な攻撃が、中国の1つのハッカーグループから行われていることを考えると、APT1の背後には別の組織の影が浮かび上がる 」 とマンディアントはリポートの中に記している。 「 われわれがこの文書で示した証拠を踏まえれば、APT1が61398部隊であるという主張に至る 」 ( マンディアントのリポートより )

 マンディアントによれば、世界中の組織をターゲットに中国軍が行っている組織的なサイバースパイ活動やデータの窃盗行為などは、中国共産党の上級幹部が直接指揮するものだという。 また、61398部隊はこういったサイバー攻撃を行うため、中国国内の大学の科学・工学関連の学部から積極的に新たな才能を引き入れているという。

 今回公表されたリポートの中には、このサイバー攻撃の被害にあった企業も記されており、そのなかにはセキュリティ企業のRSAやコカ・コーラ、重要なインフラシステムの部品メーカーなども含まれている。 ターゲットになった分野はハイテク、宇宙、輸送、金融サーヴィス、衛星、携帯通信、化学、エネルギー、メディア、広告、食料、農業まで多岐にわたっている。

 「 61398部隊がこのリポートを読んで攻撃の手口を変えれば、われわれはさらに慎重かつ熱心に彼らを追跡していく必要に迫られることだろう 」 とリポートにはある。 「 ただ、このリポートが一時的にでも61398部隊のオペレーションコストを増やし、彼らの足止めになることを、われわれは切に願っている 」 ( 同リポートより )