Last Updated on 2025-05-22 10:09 by admin
セキュリティ企業CrowdStrikeの2025年5月22日発表の最新分析によると、2024年にラテンアメリカ地域において中国が支援する脅威グループの活動が150%増加した。Vixen Panda、Aquatic Panda、Liminal Pandaといった中国系APT(高度持続的脅威)グループが、ラテンアメリカの政府機関、通信事業者、軍事組織を標的にしている。
これらのグループはそれぞれ異なる標的に焦点を当てており、Vixen Pandaは10カ国以上の政府・非政府組織を、Liminal Pandaは主に通信事業者を、Aquatic Pandaは政府機関と通信事業者の両方を狙っている。CrowdStrikeの対敵対者作戦責任者アダム・マイヤーズ氏によれば、これらの活動は中国の地政学的・経済的目標に沿ったものであり、ラテンアメリカにおける中国技術への依存と中国の影響力拡大を目指している。
2025年1月時点で、アルゼンチン、ボリビア、ブラジル、チリ、コロンビア、エクアドル、ペルー、スリナム、ウルグアイの9カ国が、5GネットワークにHuawei製機器を使用または使用予定である。
また北朝鮮の国家支援型脅威アクターも2024年にラテンアメリカでの活動を強化しており、Famous Chollima、Silent Chollima、Stardust Chollimaといったグループが主に金銭目的で活動している。Famous Chollimaはアルゼンチン、ブラジル、ウルグアイの組織を標的にし、Stardust Chollimaは地域の暗号資産関連組織を狙っている。
金銭目的の犯罪グループもこの地域のサイバー脅威の主役であり続けており、Ocular Spider、Blind Spider、Odyssey Spider、Plump Spider、Samba Spider、Squab Spiderという6つの主要グループが活動している。ランサムウェア攻撃はこの地域全体で15%増加し、ブラジル、メキシコ、アルゼンチンが主な被害国となっている。
CrowdStrikeによると、初期アクセスブローカーの活動は38%増加し、107のブローカーが428の組織へのアクセスを提供していた。また、ラテンアメリカの組織に関連する10億件以上の認証情報が回収されており、これらは標的型の認証情報ベース攻撃に利用される可能性がある。
References:
Pandas Galore: Chinese Hackers Boost Attacks in Latin America
【編集部解説】
CrowdStrikeが発表した2025年ラテンアメリカ脅威レポートは、同地域におけるサイバー攻撃の急増と、特に中国系ハッカーグループの活動拡大に警鐘を鳴らしています。この報告内容は複数の独立した調査機関による分析とも一致しており、信頼性の高い情報と言えます。
まず注目すべきは、中国系APTグループの活動が150%増加したという点です。これは単なる数字の増加ではなく、中国の「デジタルシルクロード」戦略の一環と考えられます。中国政府は「一帯一路」構想の下、ラテンアメリカへの経済的・技術的影響力を拡大しており、サイバー攻撃はその重要な側面となっています。
特にVixen Panda、Aquatic Panda、Liminal Pandaといったグループの活動は、単なるサイバー犯罪ではなく、地政学的な目的を持った国家戦略の一部と見るべきでしょう。これらのグループは政府機関や通信インフラを標的にしており、情報収集だけでなく、長期的な影響力確保を目指していると考えられます。
興味深いのは、中国製通信機器の普及とサイバー攻撃の関連性です。Huaweiなどの中国企業による5Gインフラ整備が進む中、セキュリティリスクへの懸念が高まっています。2025年1月時点で9カ国がHuawei製品を5Gネットワークに導入していますが、これは潜在的なセキュリティリスクを伴います。
また、北朝鮮のハッカーグループも金銭目的でラテンアメリカに進出しています。Famous Chollimaのような北朝鮮系グループは、制裁下にある自国経済を支えるための資金獲得を主な目的としており、その手法も巧妙化しています。特に暗号資産を狙うStardust Chollimaの活動は、北朝鮮の外貨獲得戦略の一環と見られています。
ラテンアメリカのサイバーセキュリティ環境の成熟度にはばらつきがあり、これが攻撃者にとって格好の標的となっています。特にブラジル、メキシコ、アルゼンチンでのランサムウェア攻撃が15%増加したことは、地域経済への深刻な脅威となっています。
日本企業にとっても他人事ではありません。ラテンアメリカに進出している日本企業や、同地域のサプライチェーンに依存している企業は、間接的な被害を受ける可能性があります。また、中国や北朝鮮のハッカーグループの手法は世界共通であり、日本も同様の攻撃を受ける可能性があることを認識すべきでしょう。
特に注目すべきは、10億件以上の認証情報が漏洩していることです。これらの認証情報は「アクセスブローカー」と呼ばれる仲介業者によって取引され、標的型攻撃の足がかりとなります。サイバーセキュリティの世界では、パスワードなどの認証情報は「新しい石油」と呼ばれるほど価値が高く、一度漏洩すると取り返しがつきません。
このような状況下で、企業や組織はゼロトラスト・アーキテクチャの導入や、多要素認証の徹底など、基本的なセキュリティ対策の重要性を再認識する必要があります。また、地政学的な動向とサイバーセキュリティの関連性を理解し、リスク管理の一環として国際情勢を注視することも重要です。
テクノロジーの進化とともに、サイバー攻撃も高度化・複雑化しています。私たちinnovaTopiaは、こうした動向を継続的に追跡し、読者の皆様に最新の情報と洞察をお届けしていきます。
【用語解説】
APT(Advanced Persistent Threat):
高度持続的脅威。特定の組織や国を標的に、長期間にわたって継続的に行われる組織的なサイバー攻撃のこと。一般的なサイバー攻撃と異なり、国家や大規模な組織が関与していることが多い。
Panda系グループ:
中国政府が支援するとされるハッカー集団の総称。セキュリティ企業CrowdStrikeは中国系ハッカーグループに「Panda」を含む名前を付けて分類している。Vixen Panda、Aquatic Panda、Liminal Pandaなどがこれに該当する。
Chollima系グループ:
北朝鮮政府が支援するとされるハッカー集団の総称。同じくCrowdStrikeによる命名規則で、北朝鮮系グループには「Chollima」(朝鮮神話の空飛ぶ馬)を含む名前が付けられている。Famous Chollima、Silent Chollima、Stardust Chollimaなどが該当する。
初期アクセスブローカー:
企業や組織のネットワークに侵入し、そのアクセス権を他のサイバー犯罪者に販売する専門の犯罪者。いわば「サイバー空間の不動産業者」のような存在で、ランサムウェア攻撃者などに「入口」を提供する。
5Gネットワーク:
第5世代移動通信システム。従来の4Gと比較して高速・大容量・低遅延の通信が可能。自動運転や遠隔医療など、様々な分野での応用が期待されている。
Huawei(ファーウェイ):
中国の通信機器メーカー。5G機器の世界的サプライヤーだが、安全保障上の懸念から米国など一部の国では排除されている。
一帯一路構想:
中国が推進する経済圏構想。アジアからヨーロッパにかけての地域でインフラ整備や経済協力を進めるもので、「デジタルシルクロード」はその通信・IT版と言える。
ゼロトラスト・アーキテクチャ:
「信頼しない、常に検証する」を原則とするセキュリティモデル。社内ネットワークであっても信頼せず、すべてのアクセスを検証する考え方。
【参考リンク】
CrowdStrike(外部)
サイバーセキュリティ企業。エンドポイント保護を中心としたクラウドネイティブのセキュリティプラットフォームを提供している。
Huawei(外部)
中国の通信機器・スマートフォンメーカー。5G機器の主要サプライヤーの一つ。
Palo Alto Networks Unit 42(外部)
セキュリティ企業Palo Alto Networksの脅威インテリジェンスチーム。サイバー脅威の分析レポートを定期的に公開している。
SOCRadar(外部)
サイバー脅威インテリジェンスプラットフォーム。ダークウェブ監視やサイバー脅威情報の提供を行っている。
MITRE ATT&CK(外部)
サイバー攻撃の戦術・技術・手順をまとめたナレッジベース。APTグループの活動パターンも詳細に記録されている。
【参考動画】
【編集部後記】
皆さんの組織では、国際情勢とサイバーセキュリティの関連性についてどのような議論がなされていますか? 中国や北朝鮮といった国家が支援するサイバー攻撃は、地政学的な動向と密接に関連しています。自社のセキュリティ対策を見直す際、技術的な対策だけでなく、国際情勢の変化も考慮に入れていますか? また、ビジネスパートナーやサプライチェーンを通じた間接的なリスクについても、ぜひ一度検討してみてください。サイバーセキュリティは、もはや技術部門だけの問題ではなくなっています。
【関連記事】
サイバーセキュリティニュースをinnovaTopiaでもっと読む
