米司法省、中国人ハッカー12名を起訴：国家支援によるグローバルなサイバー攻撃を摘発

2025年3月5日、米司法省は中国政府の支援を受けたハッカーグループによる大規模なサイバー攻撃に関与したとして、中国人12名を起訴したと発表しました

このグループには、中国公安部（MPS）と国家安全部（MSS）の関係者、さらには中国のサイバーセキュリティ企業「安洵信息技术有限公司（Anxun Information Technology Co. Ltd.、通称 i-Soon）」の従業員や、APT27（Advanced Persistent Threat 27）に所属するハッカーが含まれています。

中国政府による「ハッカー請負業者」の活用

起訴されたハッカーたちは、中国政府の指示のもと、または独自の利益のために、米国の政府機関、民間企業、宗教団体、外国政府の外交機関などを標的とした標的型サイバー攻撃を実行していました。

ハッカーたちは、中国公安部（MPS）や国家安全部（MSS）から報酬を受け取り、盗み出したデータを売却することで利益を得ていたとされ、

MPSやMSSは、特定のターゲットを指定して攻撃を依頼することもあれば、ハッカーが独自に攻撃対象を見つけて情報を売却するケースもあったとのことです。

なお、時事通信の報道では、日本とインドの外交当局間のメールも含まれていたとしています。

APT27とi-Soonの関与

APT27とは？

APT27（別名：「Threat Group 3390」「Bronze Union」「Emissary Panda」「Iron Tiger」「Silk Typhoon」など）は、中国政府とつながりのある高度なハッカーグループで、スパイ活動や知的財産の窃取を目的としたサイバー攻撃を実施してきました。

APT27のメンバーは、標的ネットワークへの侵入、マルウェアの展開、長期的な監視、機密データの窃取といった手法を駆使し、米国の防衛関連企業、大学、シンクタンク、地方自治体、ヘルスケアシステムなどを狙っていたとされています。

i-Soon（安洵信息技术有限公司）

i-Soonは、中国国内の「ハッカー請負業者」として機能し、MSSやMPSからの依頼を受けてサイバー攻撃を実行。盗まれた情報を中国政府に販売するだけでなく、一般企業にもサイバー攻撃サービスを提供していたといいます。

司法省によると、i-Soonは2016年から2023年にかけて、メールアカウント、サーバー、携帯電話、ウェブサイトなどを標的にした攻撃を実行し、数千万ドルの利益を得たとされています。

なお安洵信息技术有限公司（I-Soon）は中国政府向けにRATやサイバー攻撃ツールを提供しており内部からの漏洩（リーク）が発生し、

日本の新聞でも中国企業が「世論工作システム」として取り上げられました。

APT27とi-Soonの標的

APT27とi-Soonは、以下のような幅広い標的を攻撃していました。

政府機関・外交関連

APT27とi-Soonは、複数の国の外務省や政府機関を標的にしていました。特に、台湾、インド、韓国、インドネシアの外務省が標的となっていたことが米司法省の発表で明らかになりました。

これらの攻撃は、各国の外交戦略、国防政策、経済交渉などに関する機密情報を盗み出すことを目的としていたと考えられます。中国政府にとって戦略的に重要な国々が狙われており、APT27とi-Soonが中国の国家戦略と密接に関わっていることが示されています。

米国の政府機関

2024年後半に米財務省（U.S. Department of the Treasury）をサイバー攻撃していたことが判明しています。

この攻撃では、APT27が米財務省のネットワークに侵入し、機密情報の窃取を試みたとみられています。

APT27は、これまでにも米国防総省、NASA、国立研究機関などを標的にしたサイバー攻撃を行っていたとされており、米国の安全保障に対する脅威として認識されています。

宗教団体・人権活動家

米国内の大規模な宗教団体や、中国の人権問題を扱う団体が標的になったとされています。これらの団体は、チベット仏教やウイグル人権問題、香港の民主化運動などに関与しており、中国政府にとって都合の悪い情報を発信している可能性があります。

APT27とi-Soonは、こうした団体の内部情報を盗み出し、活動を妨害しようとした可能性が高いとみられています。

報道機関・ジャーナリスト

中国共産党（CCP）に批判的な報道を行うメディアや、中国の政治・人権問題を取材しているジャーナリストを標的にしていました。またAPT27は、標的とした記者のメールアカウントに侵入し、情報源を特定したり、報道活動を妨害しようとした可能性が指摘されています。

起訴された12名の中国人ハッカー

司法省は、今回の起訴に関連して、以下の12名の中国人を指名しました。

ニューヨーク南部地区連邦地裁で起訴（i-Soonの幹部およびMPS関係者）

1. Wu Haibo（吴海波） – i-Soon CEO
2. Chen Cheng（陈诚） – i-Soon COO
3. Wang Zhe（王哲） – 営業部長
4. Liang Guodong（梁国栋） – 技術スタッフ
5. Ma Li（马丽） – 技術スタッフ
6. Wang Yan（王堰） – 技術スタッフ
7. Xu Liang（徐梁） – 技術スタッフ
8. Zhou Weiwei（周伟伟） – 技術スタッフ
9. Wang Liyu（王立宇） – 中国公安部（MPS）職員
10. Sheng Jing（盛晶） – 中国公安部（MPS）職員

これらの人物は、宗教団体、報道機関、政府機関などを標的にしたハッキング活動に関与し、中国政府に有利な情報を収集していたとされています。

米国政府の対応

1. サイバー犯罪者への懸賞金

米国国務省の「Rewards for Justice」プログラムは、指名されたハッカーの逮捕・摘発につながる情報提供者に最大1000万ドルの報酬を提示。

また、国際犯罪対策プログラム（TOCRP）では、Yin KechengとZhou Shuaiの逮捕につながる情報提供者にそれぞれ最大200万ドルの報酬を提供することを発表しました。

2. i-Soonのドメインとサーバーを差し押さえ

司法省は、i-Soonが使用していた主要なインターネットドメインを差し押さえ、サイバー攻撃の拠点を遮断。また、APT27メンバーが使用していたVPNサーバーやハッキング用インフラも押収しました。

3. 制裁措置の発動

財務省の外国資産管理局（OFAC）は、Yin KechengとZhou Shuai、そしてZhou Shuaiが運営する

「上海黑鹰信息技术有限公司（Shanghai Heiying Information Technology Company Ltd.）」に対する経済制裁を発動。