中国が「台湾がアメリカの支援を受けて5つのサイバー攻撃グループを運営している」と非難

中国の国家コンピュータウイルス緊急対応センターが、「台湾がアメリカの支援を受け、数年にわたるサイバー攻撃で中国を標的にしたが、それは木を揺らそうとするアリに例えられるほど弱かった」とする報告書を発表しました。

Investigation_report_on_Cyberattacks_launched_by_Taiwan_ICEFCOM_EN.pdf
(PDFファイル)https://www.cverc.org.cn/head/zhaiyao/Investigation_report_on_Cyberattacks_launched_by_Taiwan_ICEFCOM_EN.pdf

China accuses Taiwan and the US of being feeble hackers • The Register
https://www.theregister.com/2025/06/05/china_taiwan_us_apt_report/?td=rt-3a

「無駄作戦：台湾のICEFCOM(情報通信電子戦司令部)とそれに所属する高度な持続的脅威APTアクターによるサイバー攻撃の調査報告書」と題した報告書で、中国当局が台湾を拠点とするハッカーグループの存在について指摘しています。

ICEFCOMは2017年に創設された組織で、中国当局はこの組織が複数のハッカーグループ(APTグループ)を支援していると指摘しています。いわく、APTグループの主な目的は重要な外交政策や国防技術、最先端技術を含む機密情報を盗み、反中国勢力に売り渡すことで、アメリカの政府や軍と協力してサイバー戦や情報工作などを行い、反中国勢力に対抗しているとのこと。

中国は2006年にグループの1つ「APT-C-64」による攻撃を初めて確認したと主張し、メンバーの一部は1980年代から台湾の独立を推進するために活動してきたとしています。ICEFCOMが親元だとするハッカーグループの存在は中国で広く知られており、2025年5月には広州市公安局が「ICEFCOMが違法な攻撃を指揮して広州のテクノロジー企業へサイバー攻撃を仕掛けた」として20人の容疑者に逮捕状を発行しています。

今回発表された報告書では、ICEFCOMの手口がずさんだとあげつらわれており、当局は「大木を揺らすアリのように無力」と表現しました。

例えば、APTグループはマルウェアを仕込んで情報を収集しようとするものの、既知の脆弱(ぜいじゃく)性を悪用するだけで、新しい脆弱性を見つける能力はほとんどなく、低レベルの能力しか持っていないと当局は指摘しています。

加えて、無料またはオープンソースのコード、トロイの木馬、ツール、商用侵入テストフレームワーク、一般に入手可能なサイバー攻撃技術や戦術を含む「公的リソース」への依存度が高く、サイバー兵器や戦術を独自に開発する能力に欠けているとのことです。

中国当局は、「こうした戦略で、APTグループはアメリカと台湾が主要な協議を行っている最中に重要なインフラを監視しようとしている」と説明しました。