中国のハッカーが大手半導体企業のネットワークに2年以上潜伏してチップ設計を盗み出すことに成功したと判明
中国政府と関係のあるサイバー犯罪グループが、2年以上にわたってオランダの半導体企業であるNXPのネットワークにアクセスしてデータを盗み出していたことが判明したと、オランダのニュースメディアであるNRCが報じています。サイバー犯罪グループは、従業員のアカウントを通じてNRCのシステムにアクセスしていました。
Chinese hackers hadden ruim twee jaar onopgemerkt toegang tot netwerk NXP - NRC
https://www.nrc.nl/nieuws/2023/11/25/chipindustrie-chinese-hackers-hadden-ruim-twee-jaar-onopgemerkt-toegang-tot-netwerk-nxp-a4182246
Chinese hackers steal chip designs from major Dutch semiconductor company — perps lurked for over two years to steal NXP's chipmaking IP: Report | Tom's Hardware
https://www.tomshardware.com/news/chinese-hackers-steal-chip-designs-from-major-dutch-semiconductor-company
NXPは、ASMLに次いでヨーロッパの半導体業界で市場価値の高い企業で、主に自動車産業向けの半導体や公共交通機関向けの半導体、iPhoneの非接触型決済用チップなどを製造しています。
NRCによれば、中国のサイバースパイが2017年末にLinkedInやFacebookなどのデータ漏えいから得た認証情報を元に、ブルートフォース攻撃で従業員のメールアドレスにアクセスしたとのこと。そこからメールボックスから得た情報をもとにNXPのサーバーにアクセスしたとみられています。さらに電話番号を変更することで2段階認証を回避し、サイバースパイは2020年初めまで数週間ごとにOneDriveやDropbox、Google Driveなどのオンラインクラウドストレージにアップロードされた暗号化ファイルを持ち出していたとのこと。
サイバースパイによるNXPへの攻撃はおよそ2年半にわたって検出されませんでした。しかし、2020年初めにKLMオランダ航空の子会社であるTransaviaの予約システムに同様の手口で不正アクセスがあったことが判明し、この不正アクセスの調査でNXPサーバーのIPからのトラフィックが発見され、NXPもハッキングされていることが明らかとなりました。
2018年と2019年には台湾の半導体企業7社が今回のサイバー犯罪グループと同じグループから攻撃を受けており、チップの設計やソースコードが盗まれています。オランダの諜報機関であるAIVDは、中国がサイバースパイを使ってハイテクノロジーの知的財産を盗もうとしていると警告していました。
NXPはこの不正アクセスについて、「知的財産は盗まれたものの、重大な損害は発生していない。盗まれたデータは暗号化されており、チップ設計の複製は困難である」と年次報告書で述べています。さらに、ネットワークセキュリティと監視システムを強化し、社内のデータへのアクセスと転送に対してより厳格な管理を行うとしました。
・関連記事
企業のデータを盗んだサイバー犯罪集団が被害企業を「データの盗難を公表しなかった」と証券取引委員会に告発 - GIGAZINE
トヨタがランサムウェアグループ「Medusa」の攻撃を受けデータ漏えいしたことを認める - GIGAZINE
名古屋港をハッキングしたとみられる「LockBit」が今度はボーイングをハッキングし50GB分のデータを流出させたと発表 - GIGAZINE
オーストラリアの大手港湾運営会社がサイバー攻撃の疑いで操業停止 - GIGAZINE
詐欺師をワナにはめて「無限コールセンター地獄」や「正解のない画像クイズ地獄」に突き落とすアンチ詐欺システム - GIGAZINE
ランサムウェアに身代金を支払わない方針をアメリカ主導の国際ランサムウェア対策イニシアチブが誓約 - GIGAZINE
・関連コンテンツ