Last Updated on 2025-04-10 17:40 by admin
英国の国家サイバーセキュリティセンター(NCSC)は、オーストラリア、カナダ、ドイツ、ニュージーランド、米国(FBIとNSA)のサイバーセキュリティ機関と共同で、2025年4月9日に中国政府関連のハッキンググループが開発したとされる「BadBazaar」と「Moonshine」という2種類のスパイウェアに関する警告を発表した。
これらのスパイウェアは、中国共産党にとって脅威とみなされるコミュニティのモバイルデバイスを標的としており、ユーザーが気づかないうちにリアルタイムの位置情報、音声録音、カメラアクセス、メッセージ、写真などの機密データを収集している。
特にリスクが高いグループとして以下が挙げられている:
- 台湾独立の支持者
- チベット人権団体と活動家
- ウイグル人ムスリム(特に新疆出身者)
- 香港の民主化活動家
- 法輪功信仰の信者
NCCSは、これらの団体を支援するNGOやジャーナリスト、企業、個人も標的になり得ると警告している。さらに、「このスパイウェアは広くオンラインで広がるため、意図しない対象にも感染が及ぶ可能性がある」と指摘している。
スパイウェアの手法:
スパイウェアは「トロイの木馬化」と呼ばれる手法を使用し、正規に見えるアプリに悪意のある機能を埋め込んでいる。具体的には「Tibet One」や「Audio Quran」などのアプリが、それぞれチベットやウイグルのコミュニティを標的にするために作成された。また、WhatsAppやSkypeなどの人気アプリを模倣したものも確認されている。
2023年9月には、Google Playストアで偽のTelegramアプリが発見され、このアプリには名前、ユーザーID、連絡先、電話番号、チャットメッセージなどを取得し、攻撃者のサーバーに送信する悪質な機能が搭載されていたことが報告されている。
2種類のスパイウェアの特徴:
BadBazaarはiOSとAndroid両方のバリアントを持つモバイルマルウェアで、MoonshineはAndroidのみを対象としている。MoonshineはTelegramチャンネルやWhatsAppを通じて送信されたリンクで共有されている。
これらのマルウェアは、モバイルデバイスから機密情報を抽出し、ハッカーがデバイスのカメラやマイク、位置情報にリモートでアクセスすることを可能にする。特にウイグル人コミュニティを標的としたスパイウェアは、監視と抑圧のためのツールとして使用されていると複数の報告がある。
国際的な警告と中国側の反応:
NSCCの運用ディレクター、ポール・チチェスターは「国境を越えてコミュニティを沈黙させ、監視し、脅迫するように設計されたデジタル脅威の増加を目の当たりにしており、これら2種類のスパイウェアの使用は明らかに容認できない」と述べている。
これに対し、在米中国大使館の報道官は「中国は事実に基づかない非難や攻撃に対して断固として反対する」と述べた。また、サイバー攻撃に関する分析については「根拠のない推測や難解で不十分な証拠に基づいて結論を導き出すのではなく、専門的で責任ある態度を求める」と反論している。
NCCSは、すべての個人に対して以下の対策を推奨している:
- 信頼できるアプリストア(Google PlayやApp Store)のみを使用する
- デバイスの脱獄やルート化を避ける
- インストールされたアプリとその権限を定期的に確認する
- 不審なメッセージを報告する
- ソーシャルメディアの使用や共有ファイルへのアクセス時に警戒を維持する
過去の関連事例:
この警告に先立ち、2024年12月にはチベットコンピュータ緊急対応チーム(TibCERT)が過去20年間のチベット組織に対するサイバースパイ活動に関する調査結果を発表。2024年4月にはTurquoise Roofがチベット亡命政府とダライ・ラマ事務所を標的としたハッキングの詳細を明らかにし、2024年3月にはサイバーセキュリティ企業ESETが「Evasive Panda」という中国関連の脅威グループを特定している。
これらの一連の報告は、中国政府が国内外の反体制派や少数民族に対するデジタル監視を強化していることを示唆している。特に海外に居住する少数民族コミュニティに対しても、スマートフォンアプリを通じた監視が行われている実態が明らかになっている。
【編集部解説】
国際的なサイバーセキュリティ機関が共同で発表した、中国関連のスパイウェアに関する警告について、この事案は単なるサイバー攻撃の報告ではなく、国家レベルでの監視活動と人権問題が絡み合う複雑な問題を示しています。
特筆すべきは、この警告が単なる技術的な脅威の報告を超えて、国際的な政治問題に踏み込んでいる点です。これらのスパイウェアが標的としているのは、中国政府にとって「脅威」とみなされるグループ、具体的には台湾独立支持者、チベット人権活動家、ウイグル人、中国の民主的改革の提唱者、法輪功信者などです。
技術的な観点から見ると、これらのスパイウェアは「トロイの木馬化」と呼ばれる手法を使用しています。これは正規のアプリに悪意のあるコードを埋め込み、ユーザーが気づかないうちに個人情報を収集する手法です。具体的には「Tibet One」や「Audio Quran」といった特定のコミュニティを標的にしたアプリや、WhatsAppやSkypeといった人気アプリの偽物が使われています。
このようなスパイウェアが収集できる情報は多岐にわたります。リアルタイムの位置情報、音声録音、カメラへのアクセス、メッセージ、写真など、プライバシーに関わる重要なデータが対象となっています。これらの情報が国家機関に収集されることの危険性は計り知れません。
この問題が示す大きな課題は、デジタル技術が国境を越えた監視と弾圧の道具として使われている現実です。中国国内だけでなく、世界中のディアスポラ(離散したコミュニティ)が監視の対象となっていることは、デジタル時代の人権問題として捉える必要があります。
また、テクノロジー企業にとっても重要な教訓があります。アプリストア運営者や開発者は、悪意のあるアプリを検出するためのセキュリティ対策を強化する必要があります。特に、特定のコミュニティを標的としたアプリについては、より厳格な審査が求められるでしょう。
個人レベルでの対策としては、信頼できるアプリストアのみを利用する、デバイスの脱獄やルート化を避ける、インストールしたアプリとその権限を定期的に確認する、不審なメッセージを報告する、ソーシャルメディアの使用時に警戒するなどが推奨されています。
この事案は、デジタル監視技術の進化と拡散が続く中で、プライバシーと人権保護のバランスをどう取るかという大きな課題を私たちに突きつけています。技術の発展は人々の生活を豊かにする一方で、権威主義体制下では反体制派の監視と弾圧のツールとして使われる危険性があります。
テクノロジーの力は、それを使う人間の意図によって、解放の道具にも抑圧の道具にもなり得るのです。
【用語解説】
BadBazaar/Moonshine:
中国政府関連のハッキンググループが開発したとされるスパイウェア。BadBazaarはiOSとAndroid両方に対応し、MoonshineはAndroid専用。正規のアプリに偽装して個人情報を収集する。
トロイの木馬化(Trojanizing):
正規のアプリに悪意のあるコードを埋め込む手法。ギリシャ神話の「トロイの木馬」のように、外見は無害に見えるが内部に危険な機能を隠している。例えば、辞書アプリを装いながら、実はユーザーの位置情報や通話記録を密かに収集するような仕組み。
NCSC(National Cyber Security Centre):
英国のサイバーセキュリティ機関。英国政府通信本部(GCHQ)の一部で、国家レベルのサイバー脅威に対応する技術的権威機関。
ルート化/脱獄(Rooting/Jailbreaking):
スマートフォンの制限を解除して、通常はアクセスできない機能や設定にアクセスできるようにする行為。セキュリティリスクが高まる。
TibCERT(Tibetan Computer Emergency Readiness Team):
チベット亡命コミュニティのサイバーセキュリティを支援する組織。サイバー攻撃の監視、分析、対応を行う。
Turquoise Roof:
チベットに焦点を当てたサイバーセキュリティアナリストのチーム。中国政府関連のハッキング活動を調査・報告している。
【参考リンク】
Lookout(外部)
モバイルセキュリティに特化したサイバーセキュリティ企業。BadBazaarとMoonshineの調査・分析を行った。
CrowdStrike(外部)
エンドポイントセキュリティに強みを持つサイバーセキュリティ企業。トロイの木馬を含む様々な脅威に対する保護を提供。
Citizen Lab(外部)
トロント大学マンク国際問題研究所に拠点を置く研究機関。情報通信技術、人権、グローバルセキュリティの交差点に焦点を当てた研究を行う。
NCSC(英国)(外部)
英国のサイバーセキュリティセンター。今回の警告を発表した主要機関の一つ。
TibCERT(外部)
チベットコンピュータ緊急対応チーム。チベット亡命コミュニティのサイバーセキュリティを支援。
【関連記事】
サイバーセキュリティニュースをinnovaTopiaでもっと読む
