中国のハッカーとみられる人物がマイクロソフトのメールサーバー経由で外務省に侵入

パロアルトネットワークスの新たな調査結果によると、中国のハッカーとみられる人物らが、外務省が使用するマイクロソフト・エクスチェンジの電子メールサーバーに侵入したという。.

セキュリティ会社のユニット42は、このグループを3年近く tracしてきた。研究者らによると、この作戦は世界中の外交官の私的な通信を読み取り、収集するための長期にわたる取り組みだという。.

ユニット42は、 ハッカーたちが 一部の省庁のメールサーバー内の情報を検索する完全なアクセス権を持っていたことを確認した。上級研究員のリオール・ロクバーガー氏によると、彼らは特に2022年にサウジアラビアのリヤドで開催される中国・アラブ首脳会談に関連する用語を探していたという。

研究チームによると、ハッカーたちはこのサミットに関連して、中国の習近平国家dent と彭麗媛夫人の名前もdentしていたという。研究者たちは攻撃を受けた国を特定することを拒否したが、この活動は「中華人民共和国（中国）の経済的および地政学的利益と一貫して一致している」と述べた。

研究者らはハッカーがファントム・トーラス作戦に関与していること trac

「彼らが特定のmatic キーワードを検索し、大使館や軍事作戦からメールを盗み出しているのを見つけたとき、これは本格的な諜報活動だと気づきました」とロクバーガー氏は述べた。パロアルトネットワークスは、このハッキンググループをファントム・トーラスと呼んでいる。.

同社は と述べた 、この侵害は単なるスパイ行為の域を超え、戦略的な出来事や軍事行動に焦点が当てられていたことを示している

ワシントンの中国大使館の報道官、劉鵬宇氏は、ハッキングは中国を含むすべての国にとっての問題であり、政府はあらゆる形態のサイバー攻撃に反対すると反論した。.

「サイバー空間は高度に仮想化されており、 tracが困難で、多様な主体が関与している」と彼は述べた。「サイバー攻撃の発信源をTracすることは複雑な技術的課題であり、確固とした完全な証拠が必要となる。」

パロアルトネットワークスの報告書は、 中国系ハッカー集団 が世界中の産業を標的にしている現状も明らかにした。9月24日には、アルファベット傘下のグーグルが、中国のグループが米国のテクノロジー企業を侵害したと発表した。

同委員会によると、９月初めには、攻撃者とみられる人物らが下院中国特別委員会の共和党委員長になりすまし、貿易交渉に関する機密データを盗もうとしたという。.

パロアルトネットワークスの脅威インテリジェンス担当ディレクター、アサフ・ダハン氏は、ファントム・トーラスによる侵害の多くは「特定の地政学的出来事や軍事演習と密接な関連がある」と述べた。報告書はまた、アフガニスタンやパキスタンなどの国に関連する情報を狙ったスパイ活動もあったと指摘している。.