GoogleがCCP関連ハッカーを摘発——世界53か所の標的に侵入

Googleは、中国共産党（CCP）との関連が指摘されるハッカーネットワーク「UNC2814」（別名「Gallium」）の活動を阻止することに成功したと発表した。このグループは42か国・地域にまたがる少なくとも53の組織に侵入しており、氏名、電話番号、生年月日、出生地、有権者ID番号、国民ID番号といった機微な個人情報にアクセスしていた。Googleはパートナーと協力して技術的な対策を講じ、長年にわたって続いていたこの作戦を解体した。

GoogleがCCP関連ハッカーを摘発——世界53か所の標的に侵入

Googleは、中国共産党との関連が指摘される国家支援型ハッカーネットワークの解体に成功した。サイバーセキュリティ業界では「UNC2814」または「Gallium」として知られるこのグループは、42か国にわたる少なくとも53の組織に密かに侵入し、氏名、電話番号、生年月日、出生地、有権者ID番号、国民ID番号といった機微な個人情報を窃取していた。Googleとそのパートナーが介入するまで、この作戦は10年以上にわたって継続されていた。

これは遠い世界の企業侵害に関する話ではない。あなたのアイデンティティを構成する個人情報が、潤沢なリソースを持つ国家関連の組織によって世界規模で収集されていたという話だ。

Galliumとは何者か、そして何を狙っていたのか？

Galliumは、セキュリティコミュニティが「APT（Advanced Persistent Threat）グループ」と呼ぶ組織に分類される。フィッシング詐欺で手っ取り早く金を稼ごうとする日和見的なサイバー犯罪者とは異なる。APTグループは通常、国家の支援を受け、長期的な戦略的目標のもとで活動し、侵害したシステムの内部に何か月、あるいは何年もひそみ続けるだけの忍耐力とリソースを持っている。

今回の件では、Galliumは10年以上にわたって複数の業種で侵入活動を繰り返しており、特に政府機関と通信事業者に狙いを定めていた。通信ネットワークは膨大な量の通信データを運ぶため、格好の標的となる。通信事業者への侵入に成功すれば、個々のユーザーを直接ハッキングすることなく、通話記録、メッセージのメタデータ、加入者情報に大規模にアクセスできるからだ。

彼らがアクセスしたデータは、詐欺師、外国の情報機関、あるいはなりすまし犯が求めるものそのものだ。氏名、生年月日、出生地、電話番号、有権者登録情報、国民識別番号がそれに含まれる。

政府機関と通信事業者はあくまで入口にすぎない

このような記事を読むと、影響を受けるのは政府職員か、たまたま侵害された通信事業者を利用していた運の悪い人々だけだと思いがちだ。しかし、その思い込みは疑ってみる価値がある。

国家関連のグループが通信インフラを標的にすれば、その影響は一般の加入者にまで波及する。政府のデータベースが侵害されれば、そこに保存された個人情報は一般市民のものだ。42か国の53の組織は侵入の入口であって、最終的な目的地ではなかった。

Galliumのような国家支援型のサイバー作戦は、監視、脅迫、または将来の標的化を目的として個人の情報を集積するためにも頻繁に利用される。生年月日や有権者ID番号といった一見平凡なデータポイントを集約することで、個々の情報では成し得ない危険なプロファイルが生み出される。

Googleの介入は重大な意味を持つが、10年間のアクセスをなかったことにはできない。ネットワークが解体されても、その期間中にアクセスされたデータが消えるわけではないのだ。

あなたにとって何を意味するのか

標的となった42か国のいずれかに居住している場合、または被害を受けた53の組織のいずれかのサービスを利用している場合、あなたの個人データはすでに流出している可能性がある。現時点では、該当組織の公式なリストは公表されておらず、自分が影響を受けているかどうかを確実に判断するのは難しい。

今すぐできることを以下に挙げる。

個人情報を監視する。 身に覚えのないアカウントの開設、不審な信用照会、または第三者があなたの情報を使用していることを示す公式な通知に注意を払う。
不審な連絡には慎重に対応する。 フィッシング詐欺やソーシャルエンジニアリング攻撃は、大規模なデータ侵害の後に多発する傾向がある。攻撃者は盗んだ情報を活用して、アプローチをより巧妙に見せようとするためだ。
オンラインでの個人情報の露出を最小限に抑える。 暗号化されていない通信で送信する個人データが少なければ少ないほど、攻撃を受けるリスクも小さくなる。
公共および信頼できないネットワークではVPNを使用する。 VPNは第三者機関から既に盗まれたデータを保護することはできないが、インターネットトラフィックを暗号化することで、閲覧履歴、位置情報、通信内容が通信経路上で傍受されるのを防ぐ。ネットワークを監視している者が犯罪者であれ、データブローカーであれ、国家レベルのアクターであれ、同様に有効だ。

Galliumの事例は、監視を目的としたサイバー作戦が仮説上の脅威ではないことを改めて示している。それらは何年もかけて進行し、私たちが日常的に依存するインフラを標的にし、サービスや機関に対して日常的に提供している個人情報と同じカテゴリのデータを収集する。

暗号化された接続は包括的な防御の一部である

いかなるツールも全てのリスクを排除できるわけではなく、そのように示唆することは誠実ではない。しかし、防御を多層化することには意味がある。[VPN暗号化の仕組みを理解すること](internal-link: encryption explainer)、そして特に公共Wi-Fiや管理外のネットワークへ接続する際に一貫してそれを活用することで、通信中に収集されうるデータ量を減らすことができる。

hide.me VPNは、強固かつ監査済みのプロトコルを使用してインターネット接続を暗号化し、IPアドレスをマスクして第三者によるトラフィックの傍受を防ぐ。政府機関や通信事業者で既に発生した侵害を取り消すことはできない。しかし、あなた自身の接続がGalliumのような作戦を支える受動的な監視やデータ収集の格好の標的にならないようにすることは可能だ。

Googleによるこのネットワークの摘発は、グローバルなサイバーセキュリティにとって真の成果だ。しかし、より広い教訓は、国家支援型のハッキングは根強く、粘り強く、潤沢な資金に支えられた問題であるということだ。自分自身のデータを守るための対策を講じること、[信頼できるプライバシーツールを選ぶこと](internal-link: privacy tools guide)は、妄想ではない。それは、記録された脅威に対する合理的な対応だ。