真のサイバー攻撃者は ― 2025年05月29日 23:44
【概要】
中国、EUおよびNATOのサイバー攻撃関連の主張に対し断固たる反発を表明
中国は、EUおよびNATOがチェコ共和国へのサイバー攻撃と中国を結びつける発言に対し、強い不満と断固たる反対を表明している。これは、チェコ共和国外務省へのサイバー攻撃が中国と関連があるとされるハッキング集団に起因するという主張に対し、中国EU代表部の報道官が木曜日に示した反応である。報道官は、この発言が「推測と根拠のない非難に満ちている」と述べた。
中国は一貫して、あらゆる形態のサイバー攻撃に断固として反対しており、法的にこれを取り締まっている。また、ハッキング活動を奨励、支持、容認することは一切ないと強調している。国連の「サイバー空間における国家の責任ある行動に関する枠組み」では、サイバー攻撃の帰属は「確固たる証拠」に基づくべきであると明確にされている。中国は、関係当事者による証拠のないサイバーセキュリティ問題に関する中傷や誹謗を一切受け入れない姿勢を示している。
さらに、中国自身もサイバー攻撃の主要な被害者の一つであると述べられている。報道官によると、以前から外国からの悪意あるソフトウェアが中国政府、大学、研究機関、大企業、および重要インフラに対して広範なサイバー攻撃を仕掛けており、これにより中国の国家安全保障、経済社会発展、そして国民の正常な生産と生活に深刻な被害が生じているという。
中国は、すべての当事者が相互尊重と平等の原則に基づき、二国間対話や司法支援などのチャネルを通じて、サイバーセキュリティの脅威に共同で対処するための協力を強化すべきだと主張している。中国は、特定の当事者が自らの狭い地政学的目的のためにサイバーセキュリティ問題を操作することに強く反対する。中国は、国際社会と協力して、平和で安全、開かれ、協力的なサイバー空間を共同で維持することに尽力するとしている。
チェコ共和国に対する中国の反論の詳細
水曜日の夜には、在チェコ共和国中国大使館の報道官が、チェコ共和国外務省による中国への虚偽の告発に対し、強い不満と断固たる反対を表明した。
中国は、チェコ共和国が証拠もなくサイバーセキュリティ問題に関して中国を中傷しようとすることを断固として拒否している。いわゆる「APT31」については、中国は複数回にわたる技術的審査と説明を行い、関連する証拠が不十分であり、結論が専門性に欠けることを明確に述べている。
同時に、中国は、各国が自らの狭い地政学的目的のためにサイバーセキュリティ問題を操作することに強く反対する姿勢を改めて表明した。中国は、常に相互尊重と平等の原則に基づき、二国間対話や司法支援などのチャネルを通じてサイバーセキュリティの脅威に対処するための協力を強化すべきだと主張している。
在チェコ共和国中国大使館の報道官は、チェコ側に対し、「誤った行動を直ちに是正し、『マイク外交』を停止し、国連の責任ある国家行動の枠組みを真剣に実行するとともに、サイバーセキュリティ問題を客観的かつ公正に捉えるよう強く求める」と述べ、チェコ側に具体的な行動を促している。
【詳細】
中国、EUおよびNATOのサイバー攻撃関連の主張に対し断固たる反発を表明
中国は、EUおよびNATOがチェコ共和国へのサイバー攻撃と中国を結びつける発言に対し、強い不満と断固たる反対を表明している。これは、チェコ共和国外務省へのサイバー攻撃が中国と関連があるとされるハッキング集団に起因するという主張に対し、中国EU代表部の報道官が木曜日に示した反応である。報道官は、この発言が「推測と根拠のない非難に満ちている」と述べた。
中国は一貫して、あらゆる形態のサイバー攻撃に断固として反対しており、法的にこれを取り締まっている。また、ハッキング活動を奨励、支持、容認することは一切ないと強調している。国連の「サイバー空間における国家の責任ある行動に関する枠組み」では、サイバー攻撃の帰属は「確固たる証拠」に基づくべきであると明確にされている。中国は、関係当事者による証拠のないサイバーセキュリティ問題に関する中傷や誹謗を一切受け入れない姿勢を示している。
さらに、中国自身もサイバー攻撃の主要な被害者の一つであると述べられている。報道官によると、以前から外国からの悪意あるソフトウェアが中国政府、大学、研究機関、大企業、および重要インフラに対して広範なサイバー攻撃を仕掛けており、これにより中国の国家安全保障、経済社会発展、そして国民の正常な生産と生活に深刻な被害が生じているという。
中国は、すべての当事者が相互尊重と平等の原則に基づき、二国間対話や司法支援などのチャネルを通じて、サイバーセキュリティの脅威に共同で対処するための協力を強化すべきだと主張している。中国は、特定の当事者が自らの狭い地政学的目的のためにサイバーセキュリティ問題を操作することに強く反対する。中国は、国際社会と協力して、平和で安全、開かれ、協力的なサイバー空間を共同で維持することに尽力するとしている。
チェコ共和国に対する中国の反論の詳細
水曜日の夜には、在チェコ共和国中国大使館の報道官が、チェコ共和国外務省による中国への虚偽の告発に対し、強い不満と断固たる反対を表明した。
中国は、チェコ共和国が証拠もなくサイバーセキュリティ問題に関して中国を中傷しようとすることを断固として拒否している。いわゆる「APT31」については、中国は複数回にわたる技術的審査と説明を行い、関連する証拠が不十分であり、結論が専門性に欠けることを明確に述べている。
同時に、中国は、各国が自らの狭い地政学的目的のためにサイバーセキュリティ問題を操作することに強く反対する姿勢を改めて表明した。中国は、常に相互尊重と平等の原則に基づき、二国間対話や司法支援などのチャネルを通じてサイバーセキュリティの脅威に対処するための協力を強化すべきだと主張している。
在チェコ共和国中国大使館の報道官は、チェコ側に対し、「誤った行動を直ちに是正し、『マイク外交』を停止し、国連の責任ある国家行動の枠組みを真剣に実行するとともに、サイバーセキュリティ問題を客観的かつ公正に捉えるよう強く求める」と述べ、チェコ側に具体的な行動を促している。
【要点】
中国側の主な主張と反論
・根拠のない非難への反発: 中国EU代表部の報道官は、EUおよびNATOの発言が「推測と根拠のない非難に満ちている」と批判した。
・サイバー攻撃への断固たる反対: 中国は、あらゆる形態のサイバー攻撃に断固として反対し、ハッキング活動を奨励、支持、容認しないと表明している。
・証拠の重要性: サイバー攻撃の帰属は、国連の枠組みに基づき「確固たる証拠」によるべきであり、証拠のない中傷や誹謗は受け入れないとしている。
・中国も被害者であること: 中国自身もサイバー攻撃の主要な被害者であり、外国からの悪意あるソフトウェアにより政府機関や重要インフラが攻撃され、深刻な被害を受けていると主張している。
・協力の呼びかけ: 相互尊重と平等の原則に基づき、二国間対話や司法支援を通じてサイバーセキュリティの脅威に共同で対処することを提唱している。
・地政学的目的による操作への反対: サイバーセキュリティ問題を特定の当事者が「狭い地政学的目的」のために操作することに強く反対している。
チェコ共和国への具体的な反論
・虚偽の告発への反発: 在チェコ共和国中国大使館の報道官は、チェコ外務省による中国への虚偽の告発に対し、強い不満と断固たる反対を表明した。
・「APT31」に関する見解: いわゆる「APT31」については、中国は技術的な審査を行い、関連証拠が不十分で結論が専門性に欠けると指摘している。
・チェコへの要求: チェコ側に対し、「誤った行動を直ちに是正し、『マイク外交』を停止し、国連の枠組みを真剣に実行し、サイバーセキュリティ問題を客観的かつ公正に捉える」よう求めている。
【桃源寸評】💚
➡️APT31
APT31(Advanced Persistent Threat 31)は、中国政府と関連があるとされるサイバー攻撃グループである。別名として、Zirconium、Judgment Panda、Altaire、Bronze Vinewood、PerplexedGoblin、RedBravo、Red Keres、Violet Typhoonなども知られている。
主な特徴と活動
目的: 主にサイバー諜報活動を行い、中国政府や国有企業の利益のために情報を収集していると考えられている。これには、知的財産、商業的優位性のある情報、政府や防衛関連組織の詳細などが含まれる。
ターゲット
・米国およびその他の国の政府機関や政治関係者、候補者、選挙スタッフ
・批判的な評論家、ジャーナリスト、政治的反対派とその支持者
・米国やその他の国の企業、特に医療、通信、ハイテク、航空宇宙、防衛関連の組織
・外交官や彼らの家族
攻撃手法
・スピアフィッシング: 悪意のある添付ファイルや追跡リンクを含む巧妙なメールを送りつけ、標的のデバイスやネットワーク情報を取得しようとする。
・脆弱性の悪用: JavaやAdobe Flashなどのアプリケーションの脆弱性を悪用してシステムに侵入することがある。
・認証情報の窃取: Mimikatzなどのツールを使用して認証情報を盗み出し、ネットワーク内の他のシステムへの横方向の移動を試みる。
・バックドアの展開: NanoSlateなどのバックドアをシステムにインストールし、長期的なアクセスを維持する。
・オープンソースツールの利用: 検出を回避するため、または開発リソースを節約するために、Mimikatz、Meterpreter、Trochilusなどの広く利用可能なツールや、GitHub、Dropboxなどのコード共有サイトをC2(Command and Control)に利用することがある。
・DLLサイドローディング: DLL検索順序ハイジャックなどの手法を用いてマルウェアを実行する。
各国からの指摘と中国の反応
・米国、英国、チェコ共和国、ノルウェー、フィンランドなどの国々は、APT31が自国の政府機関や企業に対してサイバー攻撃を行ったと公に非難している。特にチェコ共和国は、自国務省へのサイバー攻撃をAPT31に起因するとし、中国大使を召喚して強い抗議を表明した。
・これに対し、中国は「証拠のない中傷」であるとして、これらの主張を断固として拒否している。中国は、サイバー攻撃の帰属は確固たる証拠に基づくべきであり、中国自身もサイバー攻撃の被害者であると主張している。
APT31の動向
APT31は2010年頃から活動しており、長年にわたり広範なサイバー諜報活動を行ってきたとされている。その活動は進化し続けており、新しいツールや技術を継続的に採用していることが観測されている。
サイバーセキュリティに関する懸念が高まる中、APT31のような国家支援型とされる脅威アクターの活動は、国際的な緊張の一因となっている。
➡️中国政府の公式な反応(APT31関連)
外交部報道官による声明(例:2024年3月)
・非難に対する立場:「米英の主張は根拠がなく、完全に捏造されたものである。中国は断固として反対する。」
主張の要点
・中国政府は一貫してサイバー攻撃に断固反対しており、いかなる形のサイバー攻撃にも関与していない。
・米英は証拠を提示せず、中国を一方的に中傷している。
・中国はサイバー安全保障において、国際的な協力とルール作りを重視してきた。
反論の内容
・米国こそが世界最大のサイバー攻撃発信源であり、中国を含む多数国に対して監視・攻撃を行ってきた。
・例えば、NSA(米国家安全保障局)による中国の大学・研究機関・通信企業へのサイバー侵入が挙げられる(国内セキュリティ研究機関の調査に基づく)。
・西側の非難は「二重基準」であり、国際社会に混乱をもたらしている。
➡️米国によるサイバー活動に関する公開事実
1. NSA(国家安全保障局)の監視活動
・PRISM計画(2013年、エドワード・スノーデンによる暴露)
米国NSAがGoogle、Apple、Microsoftなどの企業のサーバーにアクセスし、通信データを収集していた。
・XKeyscore
全世界のインターネットトラフィックをリアルタイムで検索・分析可能なNSAの監視ツール。
・TAO(Tailored Access Operations)部隊
NSA内の攻撃的サイバー作戦部門で、通信インフラやシステムへの侵入を専門とする。ハードウェアの出荷前にバックドアを仕込む事例も確認されている。
2. Vault 7(CIA関連、WikiLeaksによる公開)
・2017年3月、WikiLeaksが公開
CIAが開発・使用していたサイバー攻撃ツールの詳細が記載された機密文書群。
・記載されたツール例
iPhone、Android、Samsung TVなどを遠隔で監視・操作可能とするマルウェア
WindowsやLinuxの脆弱性を突くゼロデイ・エクスプロイト
3. 他国への攻撃事例
・イラン:Stuxnet(2010年)
米国とイスラエルの共同作戦とされるサイバー兵器により、イランの核濃縮施設(ナタンツ)を破壊。マルウェアの制御対象はSiemens製PLC。
・中国(報道ベース)
2022年:中国の西北工業大学に対してNSAが「Bvp47」等のマルウェアで侵入(中国国防技術大学の報告に基づく主張)
複数の中国研究機関・企業・通信機器への侵入が、中国の国家インターネット緊急対応センター(CNCERT)によって報告されている。
4. 米政府による説明・正当化
米国政府は、これらのサイバー活動について、「国家安全保障」「対テロ戦争」「同盟国保護」を目的とした防御的・抑止的活動であると説明。
【寸評 完】
【引用・参照・底本】
Chinese side expresses strong dissatisfaction, firm opposition to EU and NATO claims linking cyberattack on Czech Republic to China: Chinese Mission to the EU GT 2025.05.29
https://www.globaltimes.cn/page/202505/1335071.shtml
中国、EUおよびNATOのサイバー攻撃関連の主張に対し断固たる反発を表明
中国は、EUおよびNATOがチェコ共和国へのサイバー攻撃と中国を結びつける発言に対し、強い不満と断固たる反対を表明している。これは、チェコ共和国外務省へのサイバー攻撃が中国と関連があるとされるハッキング集団に起因するという主張に対し、中国EU代表部の報道官が木曜日に示した反応である。報道官は、この発言が「推測と根拠のない非難に満ちている」と述べた。
中国は一貫して、あらゆる形態のサイバー攻撃に断固として反対しており、法的にこれを取り締まっている。また、ハッキング活動を奨励、支持、容認することは一切ないと強調している。国連の「サイバー空間における国家の責任ある行動に関する枠組み」では、サイバー攻撃の帰属は「確固たる証拠」に基づくべきであると明確にされている。中国は、関係当事者による証拠のないサイバーセキュリティ問題に関する中傷や誹謗を一切受け入れない姿勢を示している。
さらに、中国自身もサイバー攻撃の主要な被害者の一つであると述べられている。報道官によると、以前から外国からの悪意あるソフトウェアが中国政府、大学、研究機関、大企業、および重要インフラに対して広範なサイバー攻撃を仕掛けており、これにより中国の国家安全保障、経済社会発展、そして国民の正常な生産と生活に深刻な被害が生じているという。
中国は、すべての当事者が相互尊重と平等の原則に基づき、二国間対話や司法支援などのチャネルを通じて、サイバーセキュリティの脅威に共同で対処するための協力を強化すべきだと主張している。中国は、特定の当事者が自らの狭い地政学的目的のためにサイバーセキュリティ問題を操作することに強く反対する。中国は、国際社会と協力して、平和で安全、開かれ、協力的なサイバー空間を共同で維持することに尽力するとしている。
チェコ共和国に対する中国の反論の詳細
水曜日の夜には、在チェコ共和国中国大使館の報道官が、チェコ共和国外務省による中国への虚偽の告発に対し、強い不満と断固たる反対を表明した。
中国は、チェコ共和国が証拠もなくサイバーセキュリティ問題に関して中国を中傷しようとすることを断固として拒否している。いわゆる「APT31」については、中国は複数回にわたる技術的審査と説明を行い、関連する証拠が不十分であり、結論が専門性に欠けることを明確に述べている。
同時に、中国は、各国が自らの狭い地政学的目的のためにサイバーセキュリティ問題を操作することに強く反対する姿勢を改めて表明した。中国は、常に相互尊重と平等の原則に基づき、二国間対話や司法支援などのチャネルを通じてサイバーセキュリティの脅威に対処するための協力を強化すべきだと主張している。
在チェコ共和国中国大使館の報道官は、チェコ側に対し、「誤った行動を直ちに是正し、『マイク外交』を停止し、国連の責任ある国家行動の枠組みを真剣に実行するとともに、サイバーセキュリティ問題を客観的かつ公正に捉えるよう強く求める」と述べ、チェコ側に具体的な行動を促している。
【詳細】
中国、EUおよびNATOのサイバー攻撃関連の主張に対し断固たる反発を表明
中国は、EUおよびNATOがチェコ共和国へのサイバー攻撃と中国を結びつける発言に対し、強い不満と断固たる反対を表明している。これは、チェコ共和国外務省へのサイバー攻撃が中国と関連があるとされるハッキング集団に起因するという主張に対し、中国EU代表部の報道官が木曜日に示した反応である。報道官は、この発言が「推測と根拠のない非難に満ちている」と述べた。
中国は一貫して、あらゆる形態のサイバー攻撃に断固として反対しており、法的にこれを取り締まっている。また、ハッキング活動を奨励、支持、容認することは一切ないと強調している。国連の「サイバー空間における国家の責任ある行動に関する枠組み」では、サイバー攻撃の帰属は「確固たる証拠」に基づくべきであると明確にされている。中国は、関係当事者による証拠のないサイバーセキュリティ問題に関する中傷や誹謗を一切受け入れない姿勢を示している。
さらに、中国自身もサイバー攻撃の主要な被害者の一つであると述べられている。報道官によると、以前から外国からの悪意あるソフトウェアが中国政府、大学、研究機関、大企業、および重要インフラに対して広範なサイバー攻撃を仕掛けており、これにより中国の国家安全保障、経済社会発展、そして国民の正常な生産と生活に深刻な被害が生じているという。
中国は、すべての当事者が相互尊重と平等の原則に基づき、二国間対話や司法支援などのチャネルを通じて、サイバーセキュリティの脅威に共同で対処するための協力を強化すべきだと主張している。中国は、特定の当事者が自らの狭い地政学的目的のためにサイバーセキュリティ問題を操作することに強く反対する。中国は、国際社会と協力して、平和で安全、開かれ、協力的なサイバー空間を共同で維持することに尽力するとしている。
チェコ共和国に対する中国の反論の詳細
水曜日の夜には、在チェコ共和国中国大使館の報道官が、チェコ共和国外務省による中国への虚偽の告発に対し、強い不満と断固たる反対を表明した。
中国は、チェコ共和国が証拠もなくサイバーセキュリティ問題に関して中国を中傷しようとすることを断固として拒否している。いわゆる「APT31」については、中国は複数回にわたる技術的審査と説明を行い、関連する証拠が不十分であり、結論が専門性に欠けることを明確に述べている。
同時に、中国は、各国が自らの狭い地政学的目的のためにサイバーセキュリティ問題を操作することに強く反対する姿勢を改めて表明した。中国は、常に相互尊重と平等の原則に基づき、二国間対話や司法支援などのチャネルを通じてサイバーセキュリティの脅威に対処するための協力を強化すべきだと主張している。
在チェコ共和国中国大使館の報道官は、チェコ側に対し、「誤った行動を直ちに是正し、『マイク外交』を停止し、国連の責任ある国家行動の枠組みを真剣に実行するとともに、サイバーセキュリティ問題を客観的かつ公正に捉えるよう強く求める」と述べ、チェコ側に具体的な行動を促している。
【要点】
中国側の主な主張と反論
・根拠のない非難への反発: 中国EU代表部の報道官は、EUおよびNATOの発言が「推測と根拠のない非難に満ちている」と批判した。
・サイバー攻撃への断固たる反対: 中国は、あらゆる形態のサイバー攻撃に断固として反対し、ハッキング活動を奨励、支持、容認しないと表明している。
・証拠の重要性: サイバー攻撃の帰属は、国連の枠組みに基づき「確固たる証拠」によるべきであり、証拠のない中傷や誹謗は受け入れないとしている。
・中国も被害者であること: 中国自身もサイバー攻撃の主要な被害者であり、外国からの悪意あるソフトウェアにより政府機関や重要インフラが攻撃され、深刻な被害を受けていると主張している。
・協力の呼びかけ: 相互尊重と平等の原則に基づき、二国間対話や司法支援を通じてサイバーセキュリティの脅威に共同で対処することを提唱している。
・地政学的目的による操作への反対: サイバーセキュリティ問題を特定の当事者が「狭い地政学的目的」のために操作することに強く反対している。
チェコ共和国への具体的な反論
・虚偽の告発への反発: 在チェコ共和国中国大使館の報道官は、チェコ外務省による中国への虚偽の告発に対し、強い不満と断固たる反対を表明した。
・「APT31」に関する見解: いわゆる「APT31」については、中国は技術的な審査を行い、関連証拠が不十分で結論が専門性に欠けると指摘している。
・チェコへの要求: チェコ側に対し、「誤った行動を直ちに是正し、『マイク外交』を停止し、国連の枠組みを真剣に実行し、サイバーセキュリティ問題を客観的かつ公正に捉える」よう求めている。
【桃源寸評】💚
➡️APT31
APT31(Advanced Persistent Threat 31)は、中国政府と関連があるとされるサイバー攻撃グループである。別名として、Zirconium、Judgment Panda、Altaire、Bronze Vinewood、PerplexedGoblin、RedBravo、Red Keres、Violet Typhoonなども知られている。
主な特徴と活動
目的: 主にサイバー諜報活動を行い、中国政府や国有企業の利益のために情報を収集していると考えられている。これには、知的財産、商業的優位性のある情報、政府や防衛関連組織の詳細などが含まれる。
ターゲット
・米国およびその他の国の政府機関や政治関係者、候補者、選挙スタッフ
・批判的な評論家、ジャーナリスト、政治的反対派とその支持者
・米国やその他の国の企業、特に医療、通信、ハイテク、航空宇宙、防衛関連の組織
・外交官や彼らの家族
攻撃手法
・スピアフィッシング: 悪意のある添付ファイルや追跡リンクを含む巧妙なメールを送りつけ、標的のデバイスやネットワーク情報を取得しようとする。
・脆弱性の悪用: JavaやAdobe Flashなどのアプリケーションの脆弱性を悪用してシステムに侵入することがある。
・認証情報の窃取: Mimikatzなどのツールを使用して認証情報を盗み出し、ネットワーク内の他のシステムへの横方向の移動を試みる。
・バックドアの展開: NanoSlateなどのバックドアをシステムにインストールし、長期的なアクセスを維持する。
・オープンソースツールの利用: 検出を回避するため、または開発リソースを節約するために、Mimikatz、Meterpreter、Trochilusなどの広く利用可能なツールや、GitHub、Dropboxなどのコード共有サイトをC2(Command and Control)に利用することがある。
・DLLサイドローディング: DLL検索順序ハイジャックなどの手法を用いてマルウェアを実行する。
各国からの指摘と中国の反応
・米国、英国、チェコ共和国、ノルウェー、フィンランドなどの国々は、APT31が自国の政府機関や企業に対してサイバー攻撃を行ったと公に非難している。特にチェコ共和国は、自国務省へのサイバー攻撃をAPT31に起因するとし、中国大使を召喚して強い抗議を表明した。
・これに対し、中国は「証拠のない中傷」であるとして、これらの主張を断固として拒否している。中国は、サイバー攻撃の帰属は確固たる証拠に基づくべきであり、中国自身もサイバー攻撃の被害者であると主張している。
APT31の動向
APT31は2010年頃から活動しており、長年にわたり広範なサイバー諜報活動を行ってきたとされている。その活動は進化し続けており、新しいツールや技術を継続的に採用していることが観測されている。
サイバーセキュリティに関する懸念が高まる中、APT31のような国家支援型とされる脅威アクターの活動は、国際的な緊張の一因となっている。
➡️中国政府の公式な反応(APT31関連)
外交部報道官による声明(例:2024年3月)
・非難に対する立場:「米英の主張は根拠がなく、完全に捏造されたものである。中国は断固として反対する。」
主張の要点
・中国政府は一貫してサイバー攻撃に断固反対しており、いかなる形のサイバー攻撃にも関与していない。
・米英は証拠を提示せず、中国を一方的に中傷している。
・中国はサイバー安全保障において、国際的な協力とルール作りを重視してきた。
反論の内容
・米国こそが世界最大のサイバー攻撃発信源であり、中国を含む多数国に対して監視・攻撃を行ってきた。
・例えば、NSA(米国家安全保障局)による中国の大学・研究機関・通信企業へのサイバー侵入が挙げられる(国内セキュリティ研究機関の調査に基づく)。
・西側の非難は「二重基準」であり、国際社会に混乱をもたらしている。
➡️米国によるサイバー活動に関する公開事実
1. NSA(国家安全保障局)の監視活動
・PRISM計画(2013年、エドワード・スノーデンによる暴露)
米国NSAがGoogle、Apple、Microsoftなどの企業のサーバーにアクセスし、通信データを収集していた。
・XKeyscore
全世界のインターネットトラフィックをリアルタイムで検索・分析可能なNSAの監視ツール。
・TAO(Tailored Access Operations)部隊
NSA内の攻撃的サイバー作戦部門で、通信インフラやシステムへの侵入を専門とする。ハードウェアの出荷前にバックドアを仕込む事例も確認されている。
2. Vault 7(CIA関連、WikiLeaksによる公開)
・2017年3月、WikiLeaksが公開
CIAが開発・使用していたサイバー攻撃ツールの詳細が記載された機密文書群。
・記載されたツール例
iPhone、Android、Samsung TVなどを遠隔で監視・操作可能とするマルウェア
WindowsやLinuxの脆弱性を突くゼロデイ・エクスプロイト
3. 他国への攻撃事例
・イラン:Stuxnet(2010年)
米国とイスラエルの共同作戦とされるサイバー兵器により、イランの核濃縮施設(ナタンツ)を破壊。マルウェアの制御対象はSiemens製PLC。
・中国(報道ベース)
2022年:中国の西北工業大学に対してNSAが「Bvp47」等のマルウェアで侵入(中国国防技術大学の報告に基づく主張)
複数の中国研究機関・企業・通信機器への侵入が、中国の国家インターネット緊急対応センター(CNCERT)によって報告されている。
4. 米政府による説明・正当化
米国政府は、これらのサイバー活動について、「国家安全保障」「対テロ戦争」「同盟国保護」を目的とした防御的・抑止的活動であると説明。
【寸評 完】
【引用・参照・底本】
Chinese side expresses strong dissatisfaction, firm opposition to EU and NATO claims linking cyberattack on Czech Republic to China: Chinese Mission to the EU GT 2025.05.29
https://www.globaltimes.cn/page/202505/1335071.shtml
