Source: https://www.darkreading.com/threat-intelligence/chinese-govt-fronts-cyber-tech
🛡 概要
近年、中国のサイバー攻撃に関する報告が増加していますが、特に北京にある電子技術応用研究所(BIETA)が西側諸国からのサイバー技術を不正に取得している可能性が浮上しています。BIETAは中国国家安全部(MSS)に関連する研究機関であり、外国の企業や研究者との協力を通じて、先端技術の獲得を目指しています。このような巧妙な手法は、無意識のうちに西側の組織が中国のハッカーを支援していることを示唆しています。特にステガノグラフィーの技術を利用した攻撃が目立っており、これにより中国の高度な持続的脅威(APT)が発展していると考えられます。
🔍 技術詳細
BIETAは、特にステガノグラフィー技術に重点を置いています。この技術は、マルウェアを画像や音声ファイルの中に隠す手法であり、中国のAPTがこの技術を利用してきた歴史があります。例えば、APT40は画像ファイルを使って盗まれた機密情報を伝送し、APT15は画像内にマルウェアを隠す手法を用いています。BIETAの研究者たちは国際的な会議で発表を行い、外国の研究者との共同研究も行っていますが、彼らの研究は中国政府と直接的に結びついていないように装われています。このため、無意識のうちに西側の研究者が中国の権威主義的な国家に手を貸す可能性があります。
⚠ 影響
このような状況は、外国の技術が中国のサイバー戦略に利用されるリスクを高めています。特に、BIETAとMSSの関係は、サイバーセキュリティの分野での国際的な協力がどのように悪用されるかを示しています。西側の研究者が無意識のうちに中国の権威主義的な国家に手を貸している可能性があり、その結果、国家安全保障に対する脅威が増大する恐れがあります。さらに、BIETAの研究成果がMSSのサイバー作戦に組み込まれることで、攻撃手法がより巧妙になり、国際的なサイバーセキュリティの脅威が深刻化することが懸念されています。
🛠 対策
この問題に対処するためには、サイバーセキュリティに関する国際的な認識を高め、外国との協力関係をより慎重に検討する必要があります。研究機関や企業は、技術の流出を防ぐための厳格な審査を行い、信頼できるパートナーとのみ連携することが重要です。また、特にステガノグラフィーのような高度な技術が悪用されるリスクを理解し、適切な対策を講じることが求められます。加えて、サイバーセキュリティ教育を強化し、研究者や企業が意識的に情報の取り扱いに注意を払うようにすることが必要です。
