広東省広州市公安局天河區(qū)分局が27日に明らかにしたところによれば、広州のあるテクノロジー企業(yè)が5月20日、中國大陸部外のハッカー組織によるサイバー攻撃を受けた事件を受け、公安當局は直ちに技術(shù)チームを組織し、抽出された攻撃プログラムとシステムログに対する技術(shù)的分析と追跡調(diào)査を行った。その結(jié)果、當該企業(yè)が受けたサイバー攻撃は、中國臺灣地區(qū)の民進黨當局が雇用しているハッカー組織によるものであることがおおよそ判明した。

警察の調(diào)査によると、この臺灣地區(qū)のハッカー組織は近年、公開されているネットワーク資産探知プラットフォームを頻繁に利用して、大陸部の10を超える省における軍需、エネルギー、水力発電、交通、政府などを含む1000以上の重要ネットワークシステムを標的に、大規(guī)模なネットワーク資産探査を?qū)g施。関連システムの基本情報や技術(shù)的情報を収集するとともに、フィッシングメールの大量送信、既知の脆弱性の利用、パスワードのブルートフォース攻撃、自作の簡易的なトロイの木馬プログラムなど、低レベルなサイバー攻撃手法を用いて、複數(shù)回にわたるサイバー攻撃を仕掛けていた。特に昨年以來、この臺灣地區(qū)のハッカー組織による中國大陸部內(nèi)の目標に対する攻撃の規(guī)模と頻度はいずれも著しく増加しており、妨害と破壊の意図が顕著であり、その目的は極めて悪質(zhì)である。

技術(shù)専門家によれば、この臺灣地區(qū)のハッカー組織の技術(shù)レベルは全體として低く、攻撃手法も単純かつ粗雑であり、攻撃の範囲は広いが、中國大陸部側(cè)のネットワーク防御システムによってたびたび検知されている。彼らの自作したトロイの木馬はプログラミングのレベルが低く、複數(shù)の逆探知可能な犯罪の痕跡を殘しており、警察が犯罪事実を解明し、容疑者およびそのインターネット接続地點を特定するうえで有利な手がかりとなっている。

技術(shù)分析によれば、このハッカー組織はVPNプロキシ、海外のクラウドサーバーやボットなどのネットワーク資産を頻繁に利用し、米國、フランス、韓國、日本、オランダ、イスラエル、ポーランドなどのIPアドレスを通じてサイバー攻撃を?qū)g施することで、攻撃元の隠蔽を図っている。しかし、ネットワーク捜査によって彼らのサイバー攻撃犯罪の全過程及び真の意図を明らかにすることは、難しいことではない。（編集NA）

「人民網(wǎng)日本語版」2025年5月27日