先週オンラインで公開された文書によると、中国政府が外国の政府や企業から機密情報を入手するために民間のハッカーを雇用していることが明らかになった。これらのハッカーは、北京と密接に協力する雇われスパイのネットワークの一部であるセキュリティ会社I-Soonに所属している。中国の主要な監視機関である公安部は、アジア全域で政府標的や民間企業に対するサイバー攻撃を行うために、ますます多くの契約業者を採用している。
I-Soonは、アジア各地の通信会社、オンラインギャンブル企業、地方政府を標的にしており、ハッカーは以下のような機密情報を入手していた:
– ベトナムの航空会社からの記録、旅行者の身元情報を含む。
– TelegramやFacebookなどのプラットフォーム上のアカウントからの個人情報。
– ベトナムの交通警察のプライベートウェブサイトへのアクセス。
– 情報操作キャンペーンを実行し、X上のアカウントをハックするためのソフトウェア。
また、I-Soonの内部議論も漏洩し、労働環境の厳しさや政府へのサービス販売を目指す同社の努力が反映されていた。I-Soonは、スパイサービスや盗まれたデータの販売を通じて中国のハッキング活動を支援する数百の民間企業の一つである。
情報の販売方法について、I-Soonはベトナムの交通警察のプライベートウェブサイトへのアクセスに対して最低15,000ドル、ソーシャルメディアサイトからの個人情報へのアクセスに対して最高278,000ドルを中国政府に請求していた。中国は長年にわたり、監視を通じて国民の異議を抑圧してきた歴史がある。
これらの漏洩情報はGitHub、プログラマーがコードを共有するソフトウェアプラットフォーム上で公開された。GitHubでは以前にも、Xのソースコードを含む重要な情報が漏洩している。
【ニュース解説】
先週、オンライン上で公開された文書により、中国政府が外国の政府や企業から機密情報を入手するために民間のハッカーを雇用していることが明らかになりました。これらのハッカーは、北京と密接に協力する雇われスパイのネットワークの一部であるセキュリティ会社I-Soonに所属しています。公安部は、アジア全域で政府標的や民間企業に対するサイバー攻撃を行うために、ますます多くの契約業者を採用しています。
I-Soonは、アジア各地の通信会社、オンラインギャンブル企業、地方政府を標的にしており、ハッカーは旅行者の身元情報、ソーシャルメディアアカウントの個人情報、交通警察のプライベートウェブサイトへのアクセス、情報操作キャンペーンを実行するソフトウェアなど、様々な機密情報を入手していました。また、I-Soonの内部議論も漏洩し、労働環境の厳しさや政府へのサービス販売を目指す同社の努力が反映されていました。
このような情報の販売方法について、I-Soonはベトナムの交通警察のプライベートウェブサイトへのアクセスに対して最低15,000ドル、ソーシャルメディアサイトからの個人情報へのアクセスに対して最高278,000ドルを中国政府に請求していました。中国は長年にわたり、監視を通じて国民の異議を抑圧してきた歴史があります。
この漏洩事件は、国際社会におけるサイバーセキュリティの脅威と、国家が民間のハッカーを利用して情報戦を展開している現実を浮き彫りにしています。このような活動は、国際関係における信頼の損失、企業の機密情報の流出、個人のプライバシー侵害など、多くのリスクを伴います。また、この事件は、サイバー攻撃の防御と対策の重要性を再認識させるものであり、国際的な協力と規制の強化が求められています。
長期的には、このようなサイバー攻撃の増加は、国際社会におけるデジタル空間の安全性と信頼性を確保するための新たな枠組みの構築を促す可能性があります。また、企業や政府は、サイバーセキュリティ対策の強化と、情報漏洩時の対応計画の策定により一層の注意を払う必要があるでしょう。この事件は、サイバー空間における新たな脅威に対する警鐘として、私たち全員に重要な教訓を提供しています。
from China’s Hacker Network: What to Know About the I-Soon Document Leak.
