世界各国の通信業者に対して、大規模な不正アクセスによるハッキング行為が確認されており、中国のハッカー集団が関係している可能性が高いことがわかりました。
被害状況とハッカーの活動
アメリカのサイバーセキュリティ企業「Cybereason」の調査により、欧州、アフリカ、中東、アジア圏の通信業者のに対して、不正アクセスが繰り返されていることが判明しました。
この攻撃は少なくとも2017年以前から、数年にわたり繰り返されていたことも判明しております。
Cybereasonのセキュリティ研究者によると、ハッカーは独自にVPNを構築したり、管理者権限を持つアカウントを作成するなどして、各企業のコンピュータにアクセスし、情報を窃取していたと確認されたとのことです。
ハッキング目的と中国と関係
調査で分かってきたことは、ハッカーの目的は、各通信業者のコンピュータやシステム環境の破壊活動ではなく、特定の個人情報ではないかということです。
不正アクセスされていたログから、確認されただけで20名の個人情報へのものが多かったことから推測されており、対象のユーザーの通信内容や位置情報といったものを狙っていた可能性があるとのことです。
また、今回のハッキング活動には中国のAPT攻撃を行うハッカー集団「APT10」が関わっていると見られております。
| 【参考URL】 世界の通信会社10社以上にサイバー攻撃、中国に関与の疑い |