2023年11月27日 11時19分 セキュリティ

中国のハッカーが大手半導体企業のネットワークに2年以上潜伏してチップ設計を盗み出すことに成功したと判明



中国政府と関係のあるサイバー犯罪グループが、2年以上にわたってオランダの半導体企業であるNXPのネットワークにアクセスしてデータを盗み出していたことが判明したと、オランダのニュースメディアであるNRCが報じています。サイバー犯罪グループは、従業員のアカウントを通じてNRCのシステムにアクセスしていました。



Chinese hackers hadden ruim twee jaar onopgemerkt toegang tot netwerk NXP - NRC

https://www.nrc.nl/nieuws/2023/11/25/chipindustrie-chinese-hackers-hadden-ruim-twee-jaar-onopgemerkt-toegang-tot-netwerk-nxp-a4182246





Chinese hackers steal chip designs from major Dutch semiconductor company — perps lurked for over two years to steal NXP's chipmaking IP: Report | Tom's Hardware

https://www.tomshardware.com/news/chinese-hackers-steal-chip-designs-from-major-dutch-semiconductor-company





NXPは、ASMLに次いでヨーロッパの半導体業界で市場価値の高い企業で、主に自動車産業向けの半導体や公共交通機関向けの半導体、iPhoneの非接触型決済用チップなどを製造しています。





NRCによれば、中国のサイバースパイが2017年末にLinkedInやFacebookなどのデータ漏えいから得た認証情報を元に、ブルートフォース攻撃で従業員のメールアドレスにアクセスしたとのこと。そこからメールボックスから得た情報をもとにNXPのサーバーにアクセスしたとみられています。さらに電話番号を変更することで2段階認証を回避し、サイバースパイは2020年初めまで数週間ごとにOneDriveやDropbox、Google Driveなどのオンラインクラウドストレージにアップロードされた暗号化ファイルを持ち出していたとのこと。



サイバースパイによるNXPへの攻撃はおよそ2年半にわたって検出されませんでした。しかし、2020年初めにKLMオランダ航空の子会社であるTransaviaの予約システムに同様の手口で不正アクセスがあったことが判明し、この不正アクセスの調査でNXPサーバーのIPからのトラフィックが発見され、NXPもハッキングされていることが明らかとなりました。



2018年と2019年には台湾の半導体企業7社が今回のサイバー犯罪グループと同じグループから攻撃を受けており、チップの設計やソースコードが盗まれています。オランダの諜報機関であるAIVDは、中国がサイバースパイを使ってハイテクノロジーの知的財産を盗もうとしていると警告していました。





NXPはこの不正アクセスについて、「知的財産は盗まれたものの、重大な損害は発生していない。盗まれたデータは暗号化されており、チップ設計の複製は困難である」と年次報告書で述べています。さらに、ネットワークセキュリティと監視システムを強化し、社内のデータへのアクセスと転送に対してより厳格な管理を行うとしました。