警察庁と国家サイバー統括室は27日、中国政府系のハッカー集団「ソルトタイフーン」が、世界各国の重要インフラなどを標的にしているとして、米国が作成した注意喚起文書に英国やカナダなど計13か国で署名したと発表した。攻撃元を名指しで非難する「パブリック・アトリビューション」で、日本政府として9例目。
警察庁によると、ソルトタイフーンは2021年以降、各国の政府や交通、電気通信事業者などを標的にサイバー攻撃を繰り返しており、日本国内でも複数の被害が確認されている。対策が甘いネットワークに侵入し、長期間にわたって情報を窃取するのが特徴だ。
複数の中国のIT企業と関連があり、こうした企業は中国の人民解放軍や情報機関の国家安全部にサービスを提供しているという。盗まれた情報がスパイ活動に使われている疑いがある。
今回の注意喚起では、「中国の諜報機関が対象者の通信や移動を世界中で追跡するために分析することを可能としている」と指摘。利用者らに、最新のソフトウェアや機器を使うなどの対策を呼びかけている。
日本政府は2017年12月以降、中国や北朝鮮を背景とするサイバー攻撃にパブリック・アトリビューションを行ってきた。昨年12月には、北朝鮮のハッカー集団「トレイダートレイター(TT)」が日本国内の業者から暗号資産を窃取したとして、警察庁と金融庁が注意喚起している。中国政府を背景とする組織への発出は6回目となった。