中国のハッカー組織が台湾の政府機関に情報通信サービスを提供するプロバイダーを経由し、2018年以降に少なくとも10の政府機関にサイバー攻撃を仕掛け、機密情報を入手しようとしていたとして、法務部調査局が捜査を進めている。20日付自由時報が伝えた。
同局によると、問題のハッカー組織は「Blacktech」「Taidoor」「MustangPanda」「APT40」と呼ばれ、台北市政府、経済部水利署水資源局、国立大学などにサイバー攻撃を仕掛けたとされる。調査局は専門捜査チームを設置した。
調査局情報セキュリティー工作站の劉家栄副主任は「政府の入札案件を受注した情報通信サービス業者は、政府機関の重要な情報システムの開発と運営を担当しているため、中国のハッカーの主な攻撃目標になった」と指摘した。一例として、ある情報通信サービス業者は政府機関のメールサーバー5台を管理しており、中国のハッカーはバックドア(システムへの侵入口)を仕掛け、同機関の6,000件のメールアドレスから情報を不正入手していた疑いがあるという。
