2025年7月3日、中国・上海出身とされる徐澤偉氏(33)が、アメリカの組織や政府機関に対しサイバー攻撃を行う国家支援のハッキング集団「Silk Typhoon(シルク・タイフーン)」に関係していた疑いで逮捕された。
同容疑者は7月3日、中国からの航空機でミラノのマルペンサ空港に到着したところを逮捕されたという。イタリア警察が、米国政府からの国際令状に基づき容疑者を逮捕した形だ。
徐氏は、2020年に抗COVIDワクチンに関するデータを盗むことを目的として、感染症研究者や医療機関を標的に行われたサイバー攻撃に関与しているとの報道が出ている。米国は、米国内での裁判のために徐氏の引き渡しをイタリアに対し求めているという。
Google CloudのGoogle Threat Intelligenceグループ(GTIG)は、この件について声明を発表した。
John Hultquist氏(Chief Analyst, Google Threat Intelligence Group)
今回の逮捕は、これまで象徴的とされてきた10年以上にわたる起訴や法執行活動の集大成です。これまで、こうした関係者が実際に法廷に立つことはないと広く考えられてきましたが、継続的な取り組みが成果につながることを示す良い例だと言えるでしょう。
一方で、今回の逮捕による影響がすぐに現れることはないと思われます。複数のチームが数十人規模でサイバー諜報活動を継続しており、政府による支援も止まることはないでしょう。今回の逮捕が活動を停止させたり、大きく減速させたりすることは考えにくいですが、優秀な若手ハッカーにとっては、こうした活動に加担することへの抑止力になる可能性があります。
報道によれば、今回逮捕された人物はCOVID-19に関する研究を標的とした攻撃に関与していたとされています。2020年のパンデミック発生以降、私たちが追跡していた多くのサイバー諜報グループがCOVID-19関連情報の取得に注力していました。イラン、ロシア、北朝鮮、中国に拠点を置くグループが、政府、学術機関、バイオテック企業を標的に情報収集を行っていました。
Silk Typhoonは、ゼロデイ脆弱性を繰り返し悪用し、サプライチェーン攻撃でテクノロジー企業への侵害を成功させてきたことで知られるグループです。極めて強大なリソースを持ち、手強い存在です。
【関連記事】
・中国のサイバースパイ活動が凶悪化、攻撃数150%増──クラウドストライク調査
・【警察庁が注意喚起】2019年頃から中国の関与が疑われる「MirrorFace」によるサイバー攻撃相次ぐ
・ソフォス、中国のサイバー脅威グループによるスパイ活動の実態を報告
この記事は参考になりましたか?
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア