台湾の組織、中国ハッカーの攻撃増加とサイバー企業報告

Tokyoサイバーセキュリティ企業のRecorded Futureによれば、中国のハッカーが台湾の組織に対する攻撃を増加させているとのことです。この企業は、RedJuliettと呼ばれるハッカーグループによる活動の増加を報告しました。彼らはラオス、ケニア、ルワンダ、台湾の24の組織を標的にしました。攻撃の対象には、香港と韓国の宗教団体、アメリカの大学、ジブチの大学も含まれています。

報告書からの重要な情報：

RedJuliettは、70以上の台湾の組織を狙っていると報告されています。標的には、3つの大学、オプトエレクトロニクス企業、そして政府との契約を持つ顔認識企業が含まれています。このグループは、SoftEtherの企業用VPNソフトウェアの脆弱性を突いて攻撃を行いました。使用されたハッキング技術は、中国の国家支援グループと一致しています。

記録された情報によると、RedJuliettは中国の福州市から活動していると考えられています。この都市は台湾に近い福建省の南部に位置しています。サイバーセキュリティ会社は、この都市の地理的な位置から、中国の情報機関が拠点を置いている可能性が高いと指摘しています。これらの機関は、おそらく台湾に関する情報収集に重点を置いているのでしょう。

報告によれば、RedJuliettは北京が台湾との関係に関する決定を下すのを支援するための情報を求めている。しかし、中国外交部はこれを否定している。スポークスパーソンの毛寧氏は、その主張は専門的であるとも信頼できるとも言えないと述べた。

マイクロソフトは同様の結果を昨年8月に発見しました。彼らはこのグループを「Flax Typhoon」と呼んで監視しており、主な標的は台湾の組織だと述べています。

関連記事:

今日 · 17:29

Z世代の情熱で世界を変えるGlobal CitizenのCEO

台湾と中国の関係は悪化しています。最近の問題は、台湾の新しい総統である賴清德氏が選出された後に発生しました。北京は彼の就任演説を受けて彼を「分裂主義者」と呼びました。賴氏は、台湾と中国がお互いを支配していないと述べています。前総統の蔡英文氏と同様に、賴氏も台湾はすでに独立した国であると考えています。

中国は大規模なサイバースパイ活動に関与していると非難されています。今年初め、アメリカとイギリスは中国が大規模なサイバー諜報活動に関与していると発表しました。この活動は何百万人もの人々に影響を与えたと言われています。北京はこれらの非難を否定しており、中国もまたサイバー攻撃の主要な標的になっていると主張しています。

レコーデッドフューチャーは、企業に対してセキュリティ対策を講じることを勧めています。特に脆弱性の迅速な修正を推奨しています。公開されているデバイス、特にオープンソースVPNは、リスクにさらされやすいです。これらのデバイスは、通常、可視性やログ記録が制限されています。

RedJuliettは引き続きハッキング活動を続けると予想されています。このグループは台湾の政府機関、大学、重要な技術系企業を狙い続けるでしょう。Recorded Futureは、ソフトウェアを最新の状態に保つことがリスクを軽減するのに役立つと助言しています。

詳しい情報は、Recorded Futureのウェブサイトで完全なレポートを確認することで見つけることができます。