Tick (ハッカー集団)

Tick（ティック）

Tick（ティック）は、中国を拠点としたハッカー集団であり、その活動は主に機密情報やインフラ情報の収集に特化しています。このグループは、初めて報告されたのが2016年であるものの、シマンテックによると活動は2006年から始まっていたとされています。専門的なスキルを用いた攻撃を行うことで知られ、特に日本、韓国を狙ったサイバー攻撃が多発しています。

構成と特性

Tickは、核心メンバーが5〜6人、その配下にさらに15〜16人の小規模な団体で構成されていると考えられています。このグループは、セキュリティソフトや機器の検査を回避するための高度なマルウェアを開発していることで知られています。また、2018年11月以降、活動が顕著に増加していることがトレンドマイクロにより指摘されています。これらの攻撃や活動の背後には、人民解放軍が関連しているとの疑念もあり、松本光弘警察庁長官もその存在を示唆しています。

背後にいる組織

Tickの活動は、金銭的な利益ではなく国家の利益に基づくものであると考えられています。このため、長期にわたるスパイ行為や情報収集が行われており、特に防衛関連の機密情報の収集に重点を置いています。おそらく、このグループの背後には中国人民解放軍の61419部隊が存在していると推測されていますが、いくつかの報道では正規部隊でないとの意見もあります。アメリカの報告によると、人民解放軍にはサイバー攻撃を主任務とする部局が存在していることが指摘されています。

標的

このハッカー集団の主な対象は、日本の防衛関連企業や公共機関、航空宇宙に関する研究機関などです。特に、日本語を使ったメールによるスピアフィッシングや水飲み場型攻撃を巧みに駆使し、システムに侵入してきます。彼らは、自然な日本語で作成された攻撃メールを利用して、標的への攻撃を実行しています。デロイト トーマツ サイバーは、防御のためにサイバー演習への参加を推奨しており、この問題に対する早急な対策が求められています。

開発したマルウェア

Tickが用いるマルウェアには、いくつかの種類があります。例えば、XXMMというコンテナ型のマルウェアはドロッパー、ローダー、バックドアなどから成り立っています。さらに、WaliはXXMMの亜種であり、Datperという別種のマルウェアも存在します。加えて、VBEマルウェアというトロイの木馬も確認されています。これらのマルウェアは、発覚を遅らせるために、複雑な暗号化手法や通信手段を使用しており、情報収集を行った後は痕跡を消す方法を取っています。このため、Tickの犯罪は非常に発見が難しいとされています。

過去の攻撃

過去には、Adobe Flashの脆弱性を突いた水飲み場型攻撃が2015年に報告され、また2016年には日本の企業約20社が「Daserf」トロイの木馬に感染しました。さらに、2016年から2017年にかけて約200の企業や研究機関への大規模な攻撃も確認され、特に日本の宇宙航空研究開発機構（JAXA）や防衛関連企業がターゲットとなっていました。これらの攻撃は、日本製のソフトウェアの脆弱性を利用したものであり、継続的な監視と対策が求められています。

近年の事件

最近の事件として、2020年には三菱電機が大規模なサイバー攻撃を受け、政府機関や民間企業から情報が流出したとの報道がありました。大規模な攻撃にTickが関与している可能性が指摘され、最近のサイバーセキュリティの重要性が改めて浮き彫りになっています。これに対し、警視庁公安部による捜査が進められ、中国側の反発があったことも見逃せません。

まとめ

Tickは国家を後ろ盾として活動する高度なハッカー集団であり、その活動の巧妙さと影響の大きさが懸念されています。今後も引き続き、サイバーセキュリティへの注目が必要であり、企業や政府機関が積極的に対策を講じることが求められています。

もう一度検索