Googleがパンデミックのさなかに暗躍する政府系ハッカーについて報告、中国のハッカーグループや「雇われハッカー」の台頭を指摘

Googleが、2020年前半に世界中のインターネットで繰り広げられた攻撃や政府系ハッカーの工作についてのレポートを発表しました。その中でGoogleは、新型コロナウイルスのパンデミックに乗じた攻撃を展開したインドの「雇われハッカー」の台頭や、政治的な干渉や影響力の操作を目的とした中国のハッカーグループなどについて取り上げています。

Updates about government-backed hacking and disinformation
https://blog.google/threat-analysis-group/updates-about-government-backed-hacking-and-disinformation

Googleの脅威分析チーム(Threat Analytis Group：TAG)が発表した、2020年4月における政府支援のフィッシング攻撃の標的となった地域の分布図が以下。色が濃いほど多くの攻撃を受けたことを意味しており、アメリカや東南アジアで多くの被害が確認されています。

TAGは2020年前半の概況について「我々は、新型コロナウイルスをテーマとした攻撃に関する情報を多数入手しました。とりわけ、WHOの職員を含む医療関係者を狙った攻撃が継続的に展開されていたことは注目に値します」と述べました。

医療機関などを狙った攻撃の中でも特に目立った動きを見せたのが、インドを拠点とする「hack-for-hire(雇われハッカー)」組織です。こうしたハッカーグループは、アメリカ、スロベニア、カナダ、インド、バーレーン、キプロス、イギリスなどを含む多くの国々の金融サービスやヘルスケア企業を標的とした激しいフィッシング攻撃を展開しました。

フィッシング攻撃の釣り餌(ルアー)には、WHOを装った新型コロナウイルスの新情報についてのメール配信や、WHOの公式サイトに偽装した偽サイトが用いられていたとのこと。

また、政治に影響をもたらすことを目的とした活動も多く見られました。TAGの発表によると、2020年3月以降1000件を越えるYouTubeチャンネルが、協調的な行動により影響力の操作を行っていたことを理由に削除されたとのこと。TAGは削除されたアカウントについて「削除されたチャンネルのほとんどは、スパム的で政治的ではないコンテンツをアップロードしていましたが、ごく一部のチャンネルは、SNS分析会社Graphikaが最近報告したように、主に中国語の政治的なコンテンツを投稿していました」と述べました。

Graphikaによる親中派のスパムネットワークについてのレポートは以下リンク先のもの。

Return of the (Spamouflage) Dragon
https://graphika.com/reports/return-of-the-spamouflage-dragon-1

このレポートの中でGraphikaは、「Spamouflage Dragon(スパム偽装ドラゴン)」と呼ばれるグループが、中国政府に有利な内容を含む政治的なスパムコンテンツを大量に作成し、香港デモの封殺や、中国政府に批判的な発言を行った実業家の郭文貴氏への攻撃に活用してきたと指摘しました。

by Graphika

また、「Spamouflage Dragon」などのグループは、新型コロナウイルスが世界的に猛威を振るい始めてからは、中国政府の新型コロナウイルス対策を称賛したり、中国政府の対応を批判する人についての否定的なメッセージを発信したりといった行動も見せていました。イギリスの放送局BBCの調査によると、YouTube、Twitter、Facebookなどでこうした活動を展開していたアカウントは、合計で1200件以上にのぼっているとのことです。

TAGは「政府が支援するハッカーグループは、さまざまな目的をもって攻撃を実行しています。情報収集や知的財産の窃取を狙っている場合もあれば、反体制派の人々をターゲットにしたり、影響力を操作するための作戦や偽情報キャンペーンを展開したりすることもあります。Gmailの保護機能やChromeのセーフブラウジングといった我々のサービスは、堅固なセキュリティにより設計されていますが、今後も悪質なアクティビティを特定、追跡、停止するためのツールとテクノロジーの開発に多大なリソースを投入していきます」と述べました。