・　　　・　　　・　　　
　関連ブログを６つ立ち上げる。プロフィールに情報。
　　　・　　　・　　　｛東山道・美濃国・百姓の次男・栗山正博｝・ 　　
　２０２３年１１月１２日　産経新聞「中国背景の刺客「ブラックテック」　支社・子会社から機密情報を狙い撃つ「槍」
　三菱電機本社が入るビル前の看板＝東京都千代田区（鴨川一也撮影）
　【闇のサイバー空間】
　日米や台湾を狙うサイバー攻撃集団「Ｂｌａｃｋ　Ｔｅｃｈ（ブラックテック）」。警察庁は米捜査当局とともに中国が背景にいると認定し、日本政府として６例目の「パブリック・アトリビューション（非難声明）」を行った。海外支社や子会社のネットワーク機器を乗っ取って経由地（踏み台）に使うなど、セキュリティーの脆弱（ぜいじゃく）性を狙った独自の手法で機密情報を抜き取る。その執拗（しつよう）で、狡猾（こうかつ）な手口とは－。
　【イラストで解説】「ブラックテック」によるとみられるサイバー攻撃の手口
■三菱電機も標的か
　ブラックテックによる被害が確認されるようになったのは、２０１０（平成２２）年ごろ。日米や台湾の政府機関、学術機関、情報通信企業、製造業、メディア、エレクトロニクスなど幅広い分野を標的に、情報窃取を目的としたサイバー攻撃が繰り返された。
　サイバーセキュリティー会社「ＬＡＣ」（東京）によると、当初は台湾が攻撃対象となっていたが、１８年ごろから日本での攻撃が観測され始めたという。
　攻撃の手口は、「スピアフィッシング」と呼ばれるものだ。不特定多数にメールやショートメッセージサービス（ＳＭＳ）を送り付け、偽サイトへ誘導する「フィッシング」の一つに分類されるが、特定のターゲットを狙い撃つところから、「槍（やり）」を意味するスピアを冠する。
　具体的には、１８年１月に文部科学省を装った偽メールが学術関係者へと送られ、その後２０年にかけて日本への攻撃が活発化していったという。１９年に起きた三菱電機への攻撃もブラックテックの関連が指摘されている。
　遠隔操作ウイルスに感染させ、侵入した企業のサイバー空間を徘徊（はいかい）するという。
　ＬＡＣによると、一度ウイルスを排除しても時間を置いて再度攻撃するケースもあったといい、「明確な目的があり、一度狙った企業に長く潜伏し、しつこく攻撃を続けるのが特徴」とする。
■特異な攻撃方法
　もう一つの特徴は、ネットワーク設定の不十分さやサポートの切れた機器、ソフトウエアの脆弱性を狙い侵入する手法だ。海外の支社や子会社などが使用しているルーターから侵入し、本社のネットワークに侵入し、情報を盗み出す手口だ。ＬＡＣの担当者は「海外の支社のセキュリティーまで把握していないケースもあり、侵入に気付きにくい」とする。
　さらに、警視庁公安部が今年３月に注意喚起した家庭用のルーターが乗っ取られ、サイバー攻撃の発信元となる手口についても、ブラックテックによる可能性が高いことも判明した。攻撃者が、ＶＰＮ（仮想私設網）を介して一般家庭のルーターに侵入。そこから企業にサイバー攻撃を仕掛ける手口だ。
　一度侵入を許すと、ルーターを最新のソフトにするといった従来の対策などを行っても、攻撃者が侵入を続けられることも確認。ほかの攻撃グループが使わない特有のやり口だという。捜査関係者は「企業とつながっていない全く関係のない一般家庭が攻撃のインフラにされるリスクがある」と指摘する。
　高い技術を持ち、執拗に攻撃を仕掛けるブラックテック。警視庁公安部と警察庁サイバー特別捜査隊の捜査や分析の結果、米捜査当局の捜査で確認したブラックテックの手口やマルウエアの特徴などが一致し、中国との関係性を認定した。
　捜査関係者が警鐘を鳴らす。「初期設定の簡単なパスワードのまま使わず、複雑なパスワードに変更するなど基本的なセキュリティー対策が最低限求められる」（大渡美咲）
　　　・　　　・　　　・