中国企業情報漏洩で「検閲 as a Service」の一端明らかに ほか [Scan PREMIUM Monthly Executive Summary 2025年2月度]

　Scan PREMIUM Monthly Executive Summary は、大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理にたずさわる方々や、事業部長、執行役員、取締役、経営管理、セキュリティコンサルタントやリサーチャーに向けて毎月上旬に配信しています。

　前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的としており、分析を行うのは株式会社サイント代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏です。なお「総括」以外の各論全文は本日朝配信の Scan PREMIUM 会員向けメールマガジンで限定配信しています。

＞＞Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針

＞＞岩井氏 インタビュー記事「軍隊のない国家ニッポンに立ち上げるサイバー脅威インテリジェンスサービス」

【前月総括】

　中国の生成 AI「DeepSeek」の登場は、生成 AI 市場における技術競争の激化を新たな段階へと押し上げました。同時に、この急速な進化は、AI 技術者を標的とした新たなサイバー攻撃が登場するなど、情報セキュリティにおける新たな脅威も浮き彫りにしています。これらの現象は、単なる技術競争を超え、国家の安全保障や国際政治のダイナミクスにも影響を及ぼすことが懸念されます。

　関連の脅威情報として、ロシアの Positive Technologies 社は、Python Package Index（PyPI）上で悪性コードが挿入された DeepSeek を装った悪性パッケージ「deepseeek」および「deepseekai」が配布されていたことを報告しています。これらの悪性パッケージは、API キーやデータベース認証情報などを窃取するように設計されており、開発者、機械学習エンジニア、そして AI 愛好家を標的としていたとみられています。本攻撃は、削除までの間に「pip」や「bandersnatch」などのパッケージマネージャーを通じて 36 回、ブラウザや「requests」ライブラリなどを通じて 186 回のダウンロードが確認されたといいます。

●食料安全保障への影響を懸念

　ロシア・ウクライナ情勢に関連して、CERT-UA は、2024 年第 1 四半期にウクライナのエネルギー・水・熱供給企業の情報通信システム（ICS: Information and Communication systems）を標的としたサイバー攻撃計画を発見したことを報告しています。CERT-UA は、この攻撃活動を行う脅威アクターを UAC-0002（Sandworm、APT44、Seashell Blizzard）と関連する別の脅威クラスターとして「UAC-0133」 を設定しています。同報告で興味深いのは、重要インフラ企業の他に、穀物関連企業が標的となっている点です。

　本攻撃の対象は、エネルギー供給、物流、穀物関連など、社会基盤に直結する企業です。特に、穀物関連企業が標的となっている点は興味深く、昨今の世界的課題となっている「食料安全保障」への影響を懸念させるものです。穀物は単なる商品ではなく、国家の食料安全保障の礎であり、その供給の混乱は国民の生活基盤を直撃し、食料価格の高騰や深刻な不足を招く恐れがあります。

　なお、今回の攻撃が意図的な戦略の一環であるのか、あるいは偶発的な事象なのかは明らかではありませんが、2024 年には中国を拠点とする脅威アクターが、食料安全保障をテーマにした攻撃が観測されたことや、世界的な食料価格の上昇事例を鑑みると、今後、こうした攻撃がさらに増加する可能性は否定できません。