日本経済新聞 電子版と朝日新聞デジタルは2018年12月21日に、DoS(US Department of Justice/z米国司法省)は2018年12月20日に、中国政府が関わるハッカー集団が主導したサイバー攻撃で、日本を含む12カ国が被害を受けたと発表したと報告した。
https://time-az.com/main/detail/66986
航空や自動車、金融機関など幅広い業界を対象に機密情報や先端技術を盗み出していた。トランプ政権は各国と協調し、不正に産業競争力を強化しようとする中国に是正を迫る考えだと伝えた。
ニューヨーク検察は2018年12月20日に、中国のハッカー集団「APT10」に属する2人Zhu Hua(朱华)とZhang Shilong(张士龙)がサイバー攻撃に関与したとして訴追した。
2人は中国の情報機関である国家安全省と連携してサイバー攻撃をしたと断定した。ローゼンスタイン司法副長官は記者会見で、中国政府が2015年にサイバー攻撃をしないと約束したと説明した上で「中国は順守するつもりがないようだ」と非難した。
ニューヨーク検察の起訴状によると、2人は遅くとも2006年から米国の12州にある民間企業やNASAなど45団体以上のパソコンに不正侵入した疑いがある。
情報通信や電子システム、エネルギー企業などを対象に機密情報を盗み出したという。
2014年ごろには顧客企業のIT(情報技術)システムの運営・管理を代行する事業者「MSP(Management Service Provider/マネジメント・サービス・プロバイダー)」に対象を絞ったサイバー攻撃を開始した。
MSPは顧客企業の大半のネットワークにアクセスできる例が多く、ハッカーはMSPを経由して顧客企業に不正アクセスをしていた。MSPはグローバル企業を顧客に持ち、サイバー攻撃の被害が世界中に広がった。
検察はMSPを通じて、イギリスやフランス、ドイツ、インド、日本、UAE(United Arab Emirates/アラブ首長国連邦)など、少なくても12カ国が被害を受けたと説明した。中国がMSPを標的にした意図についても「世界規模で知的財産や機密情報を盗み出すためだった」と断じた。