台湾のハッカー組織が大陸部の重要ネットワークシステムを頻繁に攻撃　専門家「技術レベルは全体的に低い」

広東省広州市公安局天河区分局が27日に明らかにしたところによれば、広州のあるテクノロジー企業が5月20日、中国大陸部外のハッカー組織によるサイバー攻撃を受けた事件を受け、公安当局は直ちに技術チームを組織し、抽出された攻撃プログラムとシステムログに対する技術的分析と追跡調査を行った。その結果、当該企業が受けたサイバー攻撃は、中国台湾地区の民進党当局が雇用しているハッカー組織によるものであることがおおよそ判明した。

警察の調査によると、この台湾地区のハッカー組織は近年、公開されているネットワーク資産探知プラットフォームを頻繁に利用して、大陸部の10を超える省における軍需、エネルギー、水力発電、交通、政府などを含む1000以上の重要ネットワークシステムを標的に、大規模なネットワーク資産探査を実施。関連システムの基本情報や技術的情報を収集するとともに、フィッシングメールの大量送信、既知の脆弱性の利用、パスワードのブルートフォース攻撃、自作の簡易的なトロイの木馬プログラムなど、低レベルなサイバー攻撃手法を用いて、複数回にわたるサイバー攻撃を仕掛けていた。特に昨年以来、この台湾地区のハッカー組織による中国大陸部内の目標に対する攻撃の規模と頻度はいずれも著しく増加しており、妨害と破壊の意図が顕著であり、その目的は極めて悪質である。

技術専門家によれば、この台湾地区のハッカー組織の技術レベルは全体として低く、攻撃手法も単純かつ粗雑であり、攻撃の範囲は広いが、中国大陸部側のネットワーク防御システムによってたびたび検知されている。彼らの自作したトロイの木馬はプログラミングのレベルが低く、複数の逆探知可能な犯罪の痕跡を残しており、警察が犯罪事実を解明し、容疑者およびそのインターネット接続地点を特定するうえで有利な手がかりとなっている。

技術分析によれば、このハッカー組織はVPNプロキシ、海外のクラウドサーバーやボットなどのネットワーク資産を頻繁に利用し、米国、フランス、韓国、日本、オランダ、イスラエル、ポーランドなどのIPアドレスを通じてサイバー攻撃を実施することで、攻撃元の隠蔽を図っている。しかし、ネットワーク捜査によって彼らのサイバー攻撃犯罪の全過程及び真の意図を明らかにすることは、難しいことではない。（編集NA）

「人民網日本語版」2025年5月27日