無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

警視庁公安部は2021年4月20日、中国人民解放軍の指示を受け、宇宙航空研究開発機構（JAXA）など国内複数の組織に行われたサイバー攻撃に関与した疑いで、中国共産党の30代システムエンジニアを送検したと明らかにしました。

情報によると、逮捕されたシステムエンジニアは中国軍の指示のもと、国内企業が運営するレンタルサーバーを契約した疑いがあるとのこと。契約は偽名で行われており、2016年9月～2017年4月にかけて発生したゼロデイ攻撃に使用されたものと見られています。

ゼロデイ攻撃とは、あるシステムの脆弱性に対する修正パッチが公表されるまでの間を縫って攻撃を仕掛ける、高度なサイバー攻撃です。捜査当局によると、日本の組織が運用するシステムに内在している脆弱性のうち、世の中に知られていないものを発見し、これを利用して攻撃を仕掛けていたとしています。

ハッカー集団「Tick」が関与の可能性

逮捕されたシステムエンジニアは、偽名契約したレンタルサーバーのIDなどを、中国軍と関係のあるハッカー集団「Tick」に送信していました。

「Tick」は中国軍の指示を受け、不正アクセスを仕掛ける実行部隊のような役割を果たしているものと見られますが、「Tick」の攻撃対象となった組織は宇宙航空研究開発機構（JAXA）だけでなく、三菱電機や日立製作所、複数の大学も対象になっていたとのこと。

このため、警視庁は中国軍が組織的に犯行を重ねていた可能性があるとして、捜査を進めていくとしています。

参照JAXAなどにサイバー攻撃か　中国共産党員を書類送検