欧州連合(EU)およびその加盟国は2025年5月28日、チェコ共和国の外務省と重要インフラを標的としたサイバー攻撃に対し、APT31が関与していたことを強く非難する声明を発表しました。APT31は、中国国家安全部(MSS)と関連のある高度持続的脅威(APT)グループであり、過去にも複数の国家機関や重要インフラを標的にしてきた実績を持ちます。
外務省と重要インフラが標的に
チェコ政府は、2022年以降に自国の外務省および「重要インフラに指定された機関」に対して継続的なサイバー攻撃が行われていたと発表しました。攻撃を行ったのは、中国国家安全部とつながりがあるAPT31であると断定しており、同国政府はこのサイバー活動を「悪意あるキャンペーン」と位置づけ、強く非難しています。
チェコ外務省は声明で「このような行為は、中国の対外的な公的姿勢と矛盾しており、国家としての信頼性を損なう」と指摘しています。
EUとNATOが連帯し、国際的な非難強まる
この発表を受け、EUの外交・安全保障政策を統括するボレル上級代表は、「このような悪意あるサイバー活動は国際法および国連で合意されたサイバー空間における国家の責任行動枠組みに反する」とし、強い懸念を表明しました。加えて、NATO諸国も同様に中国の関与を非難し、すべての国家に対して自国の領土を悪意あるサイバー活動の拠点として使用させないよう求めました。
EUは「必要に応じてさらなる行動を取る用意がある」とも言及しており、今後の外交的、経済的圧力の可能性も示唆しています。
APT31の過去の活動と制裁
APT31(別名:Zirconium、Judgment Panda)はこれまでにも、米国の大統領選挙関係者や欧州の政府機関を標的としたスピアフィッシングやマルウェア配布などのスパイ活動を繰り返してきました。米国では同グループがNSA(国家安全保障局)の脆弱性ツール「EpMe」を入手・流用したことでも知られています。
直近では、米財務省の外国資産管理局(OFAC)が、APT31の関係者2名(Zhao Guangzong氏、Ni Gaobin氏)に対し制裁を発動。これらの人物は中国のフロント企業「Wuhan XRZ」を通じて、米国の重要インフラを標的にしたサイバー攻撃に加担していたとされています。また、英国でも同様に制裁措置が講じられており、同国の議会議員や諜報機関、選挙管理機関に対する侵害行為が確認されています。
今後の展望と国際協調の重要性
EUは声明で「グローバルで自由かつ安定した安全なサイバー空間の実現に向け、国際的な連携を継続していく」と強調。中国政府に対しては、領土内でのサイバー犯罪活動への対処を重ねて要請しており、引き続き二国間および多国間の外交ルートを通じて懸念を伝えていくとしています。
サイバー空間における国家の責任が問われる中、中国と西側諸国の対立はサイバー領域にも拡大しており、今後の地政学的リスクとして注目すべき動向です。特に、外交・安全保障分野においては、サイバー攻撃が新たな紛争手段として常態化しつつあることを示しています。
参照
関連記事
アメリカの納税シーズンを利用したフィッシング詐欺 キャンペーンの考察と注意喚起
MITRE 脆弱性 管理のCVE プログラム 存続へ新たな動き-CVE財団が発足、米政府はMITRE契約を延長
Google Play(グーグルプレイ)でマルウェアが混入されたアプリが550万回ダウンロードされる
国際的な摘発でDDoS攻撃 代行 サービス運営者4名を逮捕
Insecamとは 世界の監視カメラを閲覧できるサイト
米司法省が中国人男性を訴追 標的型攻撃メールでNASAや米軍からミサイル開発に不可欠なソフトウェアを入手
JAXAへのサイバー攻撃は幹部権限を標的に
米国、中国政府系ハッカー集団「ソルト・タイフーン」の関係企業に制裁
相次ぐDDoS攻撃でNISCが注意喚起
