中国がカナダの政府高官を狙って標的型攻撃メールを配信、ネットワーク活動も監視

セキュリティニュース

投稿日時: 更新日時:

中国がカナダの政府高官を狙って標的型攻撃メールを配信、ネットワーク活動も監視

カナダは「国家サイバー脅威評価2025-2026」中国がカナダおよびその同盟国を対象に高度なサイバー攻撃やスパイ活動を展開している事を報告しました。サイバー攻撃の活動の1例にはカナダの政府高官を狙って標的型攻撃メールを配信しネットワーク活動も監視していたとされています。

1. 中国によるカナダへのサイバー攻撃の概要

「国家サイバー脅威評価2025-2026」で、カナダの重要インフラ、産業界(研究開発部門を含む)、政府機関が全てが中国のサイバー攻撃者の標的になっているとまとめています。

同局は「州政府や準州政府は、資源採掘(エネルギーや重要鉱物など)を含む地域の貿易や商業に関する決定権を持っていることから、貴重な標的となる可能性が高い」と述べ、

カナダ政府が特に懸念しているのは、学術研究、政府関連の研究開発、民間部門を含む同国の「イノベーション・エコシステム」に対するスパイ活動の試みであるとされています。

さらに、カナダと中国の間で「経済的な緊張が高まる」につれ、イノベーション分野をめぐるスパイ活動も激化するだろうと彼らは述べた。 

2. 中国によるカナダへのサイバー攻撃の背景と動機

中国のサイバー活動は、次のような複数の目的を持っています

  1. 政治的影響力の行使:カナダ政府の意思決定に影響を与え、対中政策を有利に進める。
  2. 知的財産の窃盗:民間企業や大学から技術情報を盗み、中国の産業競争力を高める。
  3. 軍事戦略の強化:将来的な軍事紛争に備え、カナダの重要インフラに対する潜入を行う。

3. 具体的なサイバー攻撃とスパイ行為の実例

3-1. 政府高官への標的型攻撃

  • 事件概要:2021年、中国のサイバー攻撃者はカナダの国会議員を含む複数の政府関係者を標的にしました。攻撃には、偽装メールに埋め込まれた追跡画像が使用され、ターゲットのネットワーク活動が監視されました。
  • 目的:カナダの対中政策に関する議論を監視し、外交上の優位を確保する。

3-2. 高度な技術を保持しているイノベーション企業へのスパイ活動

  • 事件概要:カナダの技術開発企業からの知的財産窃取が報告されています。これには、AI、医療、エネルギー技術に関する研究データが含まれていました。
  • 影響:被害を受けた企業は開発速度の遅延や競争力の低下に直面し、数百万ドルの損失が発生しました。

3-3. サプライチェーン攻撃

  • 事例:中国のサイバー攻撃グループがカナダ国内のITサービスプロバイダを経由して、複数の政府機関に侵入しました。
  • 目的:政府内部情報へのアクセスを取得し、潜在的なサイバー破壊活動に備えた準備を進める。

3-4.Volt Typhoon作戦との関連

Volt Typhoonは、中国が展開する攻撃的サイバー作戦の一環で、米国とその同盟国の重要インフラへの潜入を目指しています。この作戦は、中国がサイバー空間で軍事的優位を確保するための準備段階として位置づけられ、以下のような特徴があります。

  • 事例:2024年初頭、Volt Typhoonは米国内の電力ネットワークに侵入し、監視活動を行っていたことが発覚しました。このネットワークはカナダとも連携しており、もし攻撃が拡大した場合、カナダの都市にも停電の影響が及ぶ懸念がありました。
  • サイバー攻撃の手口
    • 通信やエネルギーなどの重要インフラへの潜入。
    • 社会的混乱を引き起こし、緊急事態での米軍や同盟国の対応を遅延させる。
  • カナダへの影響
    • Volt Typhoonは北米全域のインフラを標的にしており、カナダの通信ネットワークやエネルギーシステムも影響を受ける可能性が高い。
    • この攻撃は、中国が軍事的な危機が発生した場合、米国だけでなくカナダのインフラにも直接的なダメージを与えるリスクをはらんでいます。

4. 攻撃手法と戦術

4-1. ハッカー・フォー・ハイヤー(hacker-for-hire)の利用

中国は、自国のサイバー業者やフリーランスのハッカーを利用することで、攻撃の痕跡を隠蔽しています。

  • I-Soon社の事例:この企業は政府の依頼で諜報活動を行い、取得したデータを中国政府に販売していました。

4-2. トランスナショナルリプレッション(国外抑圧)

  • 手法:ウイグル人やチベット人活動家を標的にした監視や、オンラインでの嫌がらせ行為を実施。これにより、活動家の自由な発言を封じ込めようとしています。

4-3. 「Living-off-the-land (LOTL)」戦術

攻撃者は被害者のシステム内に既存のツールを利用することで、検出を回避します。この戦術により、外部からの侵入を隠蔽しながら長期間にわたって監視を行います。


5. 中国による攻撃の影響と将来のリスク

5-1. カナダの重要インフラへの脅威

  • エネルギーセクター:パイプラインや発電所が中国の攻撃対象になっています。これにより、カナダの経済や市民生活に直接的な影響を及ぼす可能性があります。
  • 通信インフラ:米国への攻撃準備として、北米全域の通信ネットワークに潜入する事例が報告されています。

5-2. 中国の軍事戦略とサイバー戦争準備

中国はサイバー攻撃を軍事計画の一環として組み込んでいます。米国やその同盟国に対する攻撃がエスカレートする可能性があり、その余波はカナダにも及ぶと予想されます。