警察庁などは27日、中国政府の関与が指摘されているハッカー集団「ブラックテック」による複数の日本企業・団体へのサイバー攻撃が判明したと発表した。警視庁や警察庁サイバー特別捜査隊の捜査・分析で明らかになったという。サイバー攻撃の相手方を特定して非難声明を出す「パブリック・アトリビューション」として公表した。パブリック・アトリビューションを日本政府が実施するのは6例目。警察庁直轄の捜査機関であるサイバー特捜隊が2022年4月に設置されて以降、中国関連では初めて。
警察庁などは、ブラックテックが10年ごろから、日本や台湾、米国を拠点とする電気通信企業などを標的にして、情報窃取を目的としたサイバー攻撃を続けていると認定した。米国政府とも情報交換を進め、こうした攻撃の侵入手口や使われた不正プログラムに同一の特徴があると判断した。米国家安全保障局(NSA)や米連邦捜査局(FBI)なども同時に発表した。
関係者によると、日本では防衛装備品に関する情報が流出した恐れがある三菱電機への19年のサイバー攻撃などに関与したとされる。
警察庁などの捜査・分析では、海外子会社の拠点で本社との接続のために使用される小型ルーターを乗っ取り、ネットワークに侵入する手口が多いことが判明。ルーターを乗っ取ることで正規の通信に見せかけるため、発覚するまでに時間がかかるという。
警察庁などは「組織内部のネットワークから攻撃が行われることを念頭に置き、関連するグループ組織、システムの開発・保守業者などと連携して対策を講ずることが必要」と注意を呼び掛けている。
日本政府によるパブリック・アトリビューションを巡っては、16~17年の宇宙航空研究開発機構(JAXA)などへのサイバー攻撃で、中国人民解放軍の指揮下にあるとされるハッカー集団「ティック」の関与を21年4月に指摘。22年10月には、北朝鮮の対外工作機関傘下にあるとされるハッカー集団「ラザルス」による日本の仮想通貨(暗号資産)交換業者に対するサイバー攻撃が判明したと発表した。【松本惇】