中国政府支援のハッカー集団、仮想通貨取引所やゲーム企業をターゲットに=セキュリティ企業がレポート

サイバーセキュリティ企業のファイア・アイは7日、中国政府が支援するハッカー集団が仮想通貨やゲーム企業などをターゲットにしたサイバー攻撃を行っていたとするレポートを公表した。このハッカー集団のターゲットとなった国は14か国にのぼる。その中には米国やフランス、ドイツなどのほか、日本も含まれている。

レポートによると、このハッカー集団「APT41」は、「中国の経済開発計画の方針に沿った形で、企業をターゲットにしている」と指摘している。このハッカー集団が対象とする業界は、ヘルスケアやハイテク(半導体、電気自動車)、メディア、ゲームなどのほか、仮想通貨関連企業もあった。

取引所やスタートアップが標的に

ファイア・アイの分析によれば、昨年6月にAPT41はブロックチェーンゲームのスタートアップにマルウェアを仕込んだメールを送信し、仮想通貨モネロ(XMR)のマイニングツールを展開させていたという。

また台湾の新聞社へのサイバー攻撃で使用されたメールアドレスが、昨年6月にヨーロッパの仮想通貨取引所をターゲットにする攻撃でも使用されていた。

レポ―トによれば、このハッカー集団の集中的な標的になったのはゲーム業界だった。ゲーム内通貨をターゲットにしたケースや、ゲームアイテムを現金で買うリアルマネートレードの決済サービスを標的にしたケースもあった。

日本が標的になったケースは1件言及されている。2015年に「中東呼吸器症候群(MERS)の予防」という悪意のあるドキュメントを使い、日本のメディアが標的にされたという。

ファイア・アイは、このAPT41以外にも、中国や北朝鮮と関連があるとみられるハッカー集団について分析を提供している。だが、今回のハッカー集団APT41はほかの組織とは大きな違いが存在すると指摘している。

「観察された他の中国のスパイ活動を行う組織と異なり、APT41は明らかに金銭的動機に裏付けられた活動を行っている。APT41の活動は深夜から早朝にかけて行われており、このグループが通常の日中の仕事以外でこういった活動に従事していることを示唆するものだ」

翻訳・編集 コインテレグラフ日本版