中国のサイバー諜報、ラテンアメリカの戦略的ネットワークに侵入

グローバルウォッチ | 2025-04-09

ワシントン発 — 中国は、侵入と攻撃を続けている悪意のあるソフトウェアを介してラテンアメリカの重要なインフラ マルウェアが、軍事機関、政府機関、高等教育機関、通信事業者、防衛産業基盤といった戦略的ネットワークを標的にしている。

この種のマルウェア――悪名高い「ShadowPad」や「Raptor Train」など――は、諜報活動、破壊工作、そして政府機関や民間部門の機密データへの不正アクセスを目的に、地域全体で使用されている。

「ShadowPad」は、企業や政府のシステムに侵入し、機密情報を抽出できるよう設計されている。一方「Raptor Train」は、ボットネットとして機能し、端末に感染して国家の重要な安全保障ネットワークを脅かす。

この中国のサイバー戦略に関する警告はダン・ケイン中将から発せられ、同中将は4月1日の米上院軍事委員会での承認公聴会に先立ち、議員らの事前の政策質問に対する書面回答で懸念の概要を述べた。

米統合参謀本部議長に指名されたケイン氏は、書面の中で「ハント・フォワード作戦」が中南米およびカリブ海地域で実施された際、複数の友好国ネットワーク上で中国共産党（CCP）に関連するマルウェアが検出されたと記している。

これらの作戦は一部の中南米諸国の要請に基づいて実施されたが、中国のサイバー脅威が確認された具体的な国名については、二国間の機密保持協定により明かされていない。

ケイン氏は、マルウェアが発見された時期については明らかにしなかった。

「我々の対外諜報活動は、対外影響力作戦の根源と目的を解明するのに役立ち、これらの作戦に根源から対抗するための持続的なアプローチの設計に貢献できるだろう」と同氏は付け加えた。

ケイン氏は、承認されれば、中南米諸国との既存の同盟やパートナーシップを強化し、「西半球における中華人民共和国（PRC）の影響力をさらに削減する」ために取り組むと述べた。

彼は、中国とロシアの政府が経済的圧力をかけ、またデマキャンペーンを展開して、中南米およびカリブ海諸国の政府を操ろうとしていると記した。

「短期的には中国の活動が経済的な好結果を生むかもしれませんが、長期的には、これらのプロジェクトの多くが地元の競争を削ぐか、パートナー国の主権を侵害することが分かっています」と彼は付け加えた。

スパイウェアが外交を脅かす

一部のサイバーセキュリティアナリストや企業は、中南米全域の国家安全保障システムや民間企業を標的とした中国製マルウェアの急増に警鐘を鳴らしている。

2023年2月、マイクロソフトは、DEV-0147サイバー諜報グループが、中国政府と軍との関係で知られている、いくつかの南アメリカの国の大使館と領事館のコンピュータを危険にさらしました。

マイクロソフトのセキュリティインテリジェンスのツイートによると、この中国拠点のサイバー諜報グループは、「南米の外交機関を標的にしており、アジアやヨーロッパの政府機関やシンクタンクを伝統的にターゲットにしてきたデータ流出活動の顕著な拡大」とされている。

マイクロソフトは、南米における中国のサイバー諜報攻撃には、偵察やデータ流出のための身元の悪用など、その後の活動も含まれていると追加した。

DEV-0147グループは、ShadowPadなどのツールを使用することで知られている。

Secureworks 社が 2022 年 2 月に実施した ShadowPad マルウェア分析では、このマルウェアが中国政府の支援を受けた他のグループによって展開されており、2017 年以来中国人民解放軍 (PLA) の「地域戦区司令部に代わって」活動している脅威グループによって調整されていたことが判明しました。

分析によると、「ShadowPadのサンプルは、中国国家安全部といった民間情報機関および中国人民解放軍（PLA）に関連する脅威グループと結びついた活動のクラスターを明らかにした」。

PLAの戦区指揮部は、習近平主席による2015年の軍改革の一環として創設された。その12月、中国は宇宙、サイバー空間、電磁波領域におけるPLAの能力を近代化するために、戦略支援部隊（SSF）を発足させた。

それ以来、「PLAのサイバー諜報任務への影響は広範囲にわたる」とセキュアワークスは述べている。

SSFは、サイバースパイ活動、電子的対抗策、攻撃的および防御的なサイバー作戦を含む「広範な情報戦能力」を監督するといわれている。