台湾の半導体産業が中国系ハッカーの標的に

サイバーセキュリティ企業プルーフポイントの最新レポートによると、中国とつながりのあるハッカーらが台湾の半導体業界と関連投資アナリストに対する一連のサイバー攻撃を強化している。. 

攻撃は主に今年3月から6月の間​​に発生し、現在も継続中である可能性もあるが、これは北京と連携するグループが台湾の半導体産業における高価値な標的と、それを trac者たちにますます重点を置いていることを反映している。.

Proofpointの研究者らは 、その期間中に少なくとも3つの別々のハッキングクラスターが活動していることを検出したと述べている。 

プルーフポイントで中国関連の脅威を専門とする脅威研究者、マーク・ケリー氏は、攻撃範囲の変化を指摘し、「これまで標的にされたことのない組織が標的にされているのを目にしています」と述べた。.

台湾は米中緊張の真っ只中にある

こうしたキャンペーンは、米国が米国設計の半導体チップの中国への輸出規制を強化している中で行われている。半導体チップの多くは台湾の工場で製造されている。. 

中国の国内半導体メーカーは、 特にAI分野で使用される高度な米国製部品の在庫が減少しているため、その代替品の開発に奔走している。

Proofpointは具体的な被害者名を明らかにしなかったが、 ロイター通信 に対し、およそ15～20の組織が攻撃を受けたと述べた。標的となったのは、少なくとも1つの米国拠点のグローバル銀行に勤務する小規模な専門企業やアナリストから、世界最大級のテクノロジー企業まで多岐に渡る。

著名な台湾の半導体企業としては 台湾セミコンダクター・マニュファクチャリング・カンパニー （TSMC）、メディアテック、ユナイテッド・マイクロエレクトロニクスtronコーポレーション（UMC）、ナンヤ・テクノロジー、リアルテック・セミコンダクターなどがあります。 

ロイターは、どのグループが攻撃を受けたのか、また侵入が成功したのかどうかを確認できなかった。ワシントン駐在の中国大使館報道官は電子メールで、サイバー攻撃は「中国を含むすべての国が直面する共通の脅威」であり、「中国はあらゆる形態のサイバー攻撃とサイバー犯罪に断固として反対し、対抗する」と述べた。

プルーフポイントの分析によると、攻撃者はさまざまなアプローチを使用していた。

特定の個人を狙って、綿密に作成されたメールを1～2通だけ送ったケースもあれば、標的企業の関係者を騙して情報を漏らさせようと、最大80通ものメールを一斉送信したケースもありました。.

ハッキンググループの一つは、半導体製造、設計、そしてそのサプライチェーンに関わる企業を標的としていました。彼らは台湾の大学のメールアカウントを乗っ取り、就職希望者を装いました。偽の応募者は、悪意のあるソフトウェアへのリンクを含むPDFファイルや、マルウェアが埋め込まれた暗号化されたアーカイブを送信していました。.

2つ目のクラスターは、台湾の半導体セクターを管轄する大手投資会社のアナリストを標的にしました。ハッカーたちは偽の投資顧問会社を作成し、提携の可能性について話し合うという口実でアナリストに連絡を取りました。. 

プルーフポイント社によると、偽の「企業」のうち2社はアジアに拠点を置き、もう1社は米国に拠点を置いていた。FBIはコメント要請に回答しなかった。.

台湾のサイバーセキュリティ企業TeamT5も、チップ業界を狙ったフィッシングメールの増加に気づいているが、この増加は広範囲に及ぶものではなく限定的なものだと述べている。. 

関係者はロイターに対し、半導体とそのサプライチェーンへの攻撃は「長年存在してきた根深い脅威」であり、中国とつながりのある高度なハッカー集団にとって「常に関心の対象」であり続けていると語った。.

これらのグループは、周辺機器サプライヤーや関連サービスプロバイダーを標的とすることが多い。6月には、TeamT5は「Amoeba」として知られる中国関連のグループによるフィッシング攻撃を tracした。 

このキャンペーンは、半導体製造に不可欠な製品を生産している無名の化学会社をターゲットにしていた。.