2019年2月25日

世界トップクラスの研究者、分析者、エンジニアなどセキュリティ専門家から成るグループCisco Talosは先ごろ、中央チベット政権が運用するメーリングリストを使用してマイクロソフト社パワーポイントのファイルを配信する新たなサイバースパイ活動が行われていることを発見した。配信されるファイルは中央チベット政権のサイトからダウンロードできる『チベットは中国の一部だった歴史はない』というタイトルの正規のPDFファイルのコピーであるが、ファイルには遠隔操作ができる不正プログラム「トロイの木馬」が仕組まれており、チベット関係団体や個人を狙って ExileRATファイルを送りつける。これが受け取り側のスマートフォンやパソコン端末のシステムに侵入し、個人情報を盗むほか、データの破壊やプログラムの起動、監視を行うのだ。

サイバー攻撃の規模は世界的に拡大し、手口も巧妙になっている。中央チベット政権やチベットのNGO団体は、機密データと職員の個人情報を保護する策を講じることが不可欠だ。

チベット人社会は10年以上に渡ってデジタルスパイ活動の標的となっている。トロント大学のCitizen Labが2009年に『トラッキング・ゴーストネット』と題する報告書を発表したが、それまでは中国の活動規模はわかっていなかった。この報告書が初めて、サイバースパイ活動の範囲がダライ・ラマ事務所も含めた広いチベット人の活動範囲にまで及んでいることを明らかにした。

中央チベット政権やチベットのNGO団体を狙った最近のサイバースパイ活動は、中国の国家が資金援助するハッカーらが行う大規模で洗練されたサイバー攻撃のひとつにすぎない。その目的は主に、中央チベット政権のネットワークシステムに侵入し、あらゆるソーシャルエンジニアリング技術を駆使して活動の監視や情報の取得を行うことだ。

（翻訳：植林秀美）