中国政府が2021年11月1日に、国外の諜報機関が複数の航空会社をハッキングして乗客の渡航記録を窃取したと、国営メディアを通じて発表しました。中国政府がこのような発表を行うことは異例だと報じられています。
国家安全部公布三起危害重要数据安全案例-新华每日电讯
http://www.news.cn/mrdx/2021-11/01/c_1310282975.htm
China says a foreign spy agency hacked its airlines, stole passenger records – The Record by Recorded Future
https://therecord.media/china-says-a-foreign-spy-agency-hacked-its-airlines-stole-passenger-records/
中国の国営メディアである新華社が11月1日付けで、「反スパイ法こと中華人民共和国反間諜法の制定7周年を機に、中華人民共和国国家安全部が重要なデータセキュリティ事件を発表しました」と報じました。伝えられるところによると、この事件は中国のある航空会社が国家安全部にセキュリティ侵害を報告したことで発覚したとのこと。
その後の調査により、トロイの木馬を用いて乗客のデータを盗む攻撃が他の航空会社にも行われていたことや、攻撃は海外の諜報機関によって秘密裏に実行されたものだということが確認されたと、国家安全部は主張しています。ただし、具体的にどの国の機関によるものなのかは、明らかにしませんでした。
サイバーセキュリティ関連のニュースを扱うRecord by Recorded Futureは、この報道について「中国政府は、国家的な支援を受けた外国のハッカーの攻撃をほとんど公にしないため、この公式発表自体がとても珍しいものだと言えます。欧米のセキュリティ当局は、大規模な侵害が発生するとすぐに調査を行い、攻撃に関する記事をブログで公開し、数週間から数カ月以内に政府から公式な発表が行われますが、中華帝国では正反対のことが行われます」と報じました。
前述の中国政府の発表との関連は不明ですが、2020年3月には中国のサイバーセキュリティ企業であるQihoo 360とQiAnxinが、「アメリカの中央情報局(CIA)が航空会社を含む中国の組織をハッキングしている」と報じたことがあります。ただし、この報告で言及されたのは2008年~2019年の活動に関するものでした。
こうした報道について、Record by Recorded Futureは「中国ではあらゆるセキュリティ侵害がまず中国政府に報告され、中国政府がそれを公開してもよいかどうかを決定しますが、アメリカやNATO加盟国など西側の組織によるものだと疑われるような場合、それが表沙汰になることはほとんどありません」と指摘しました。
新華社は航空会社の事例のほか、「外資系コンサルティング会社が不正に情報収集を行っていた」ことや、「李という氏だけが明かされている個人が、インターネットで購入した気象観測機器を使って軍事拠点の地理データや気象情報を不正に国外に送信していた」という合計3件の事例を取り上げて、いずれも当局によってただちに対処されたと報じました。
この記事のタイトルとURLをコピーする
