中国の関連ハッカーは、台湾のチップ業界に対する攻撃の増加をターゲットにしています

ジャカルタ - 中国と提携しているハッカーは、一連のサイバースパイキャンペーンの一環として、台湾の半導体産業や投資アナリストをますます積極的に標的にしています。これは、2025年7月16日水曜日の研究者の報告書によると、明らかにされました。

業界のデータや情報を盗むためのハッキングは新しいものではありませんが、サイバーセキュリティ会社Proofpointの研究者は、中国と提携していると疑われるいくつかのハッカーグループからのハッキングキャンペーンが継続的に増加していると報告しています。

「これまで標的にされたことのない団体が標的にされ始めているのが見えます」と、プルーフポイントで中国関連の脅威に焦点を当てた脅威研究者のマーク・ケリーは、ロイターのVOIが引用した。

Proofpointによると、これまで報告されていなかったハッキングキャンペーンは、特に2025年3月から6月の間に、少なくとも3つの中国関連のハッカーグループによって実行され、一部の活動がまだ進行中である可能性があります。

この攻撃は、ワシントンが台湾で頻繁に生産する米国から中国へのチップ輸出に対する制限が高まっている中で起こった。中国のチップ産業は、米国の高度なチップ、特に人工知能(AI)に使用されるチップの供給の減少を置き換えようとしています。

研究者らは特定の標的を特定することを拒否したが、中小企業に至るまで、少なくとも1つの米国に本拠を置く国際銀行で働くアナリストから大手グローバル企業まで、約15〜20の組織が攻撃の標的にされたと述べた。

台湾の大手半導体企業には、台湾セミコンダクターマニュファクチャリングカンパニー(TSMC)、MediaTek、ユナイテッドマイクロエレクトロニクスコーポレーション(UMC)、Nanya Technology、RealTekセミコンダクターなどがあります。TSMCはコメントを控えたが、MediaTek、UMC、Nanya、RealTekはコメントの要請に応じなかった。ロイターは特定の標的を特定したり、攻撃が成功したかどうかを判断することができなかった。

ワシントンの中国大使館のスポークスマンはロイターに電子メールで、サイバー攻撃は「中国を含むすべての国が直面する一般的な脅威」であり、中国は「あらゆる形態のサイバー攻撃やサイバー犯罪に断固として反対し、戦う」と述べた。

ハッカーの手口

ハッキング活動は、特定の個人を対象とした1つまたは2つの電子メールから、企業から情報を得るための80もの電子メールまでさまざまです、とケリーは言いました。

あるグループは、ハッキングされた台湾大学の電子メールアカウントを使用し、求職者のふりをして、悪意のあるファイルやパスワードで保護されたアーカイブへのリンクを含むPDFファイルを介してマルウェアを送信する、半導体設計、製造、サプライチェーン組織を標的にしました。

別のグループは、協力を求める架空の投資会社のふりをして、台湾の半導体業界に焦点を当てた大手無名の投資会社の金融アナリストを標的にした。2つの事業体はアジアに拠点を置き、3つ目は米国に拠点を置いています。FBIはコメントを控えた。

台湾に本拠を置くサイバーセキュリティ企業TeamT5の代表者は、いくつかのハッカーグループから半導体業界を標的とした電子メールも増加しているが、「広範または一般的な現象ではない」と述べた。

半導体とそのサプライチェーンを標的にすることは、「永続的かつ長い間存在してきた脅威」であり、中国関連の高度なハッキング事業者にとって「絶え間ない考え」であると代表者は述べた。

このハッカーグループは、TeamT5によって「アメエバ」と特定された中国関連のハッカーグループが、半導体サプライチェーンで重要な役割を果たしている匿名の化学会社に対してフィッシングキャンペーンを開始した6月のケースのように、しばしば「周辺サプライヤーまたは関連業界」を標的にしています。