中国の関与が疑われたサイバーインシデント①:空港・航空事業者の被害
更新日:
近年は、サイバーインシデントについて、諸外国の政府や専門家が中国や北朝鮮の政府・企業・集団を犯人と特定して批判するケースが目立っています。
多くの皆様が御存知の情報だとは思いますが、中国の関与が疑われた事例を、順次、整理して紹介します。
今日は、空港や航空運送事業者へのサイバー攻撃によって、インフラ障害と個人情報の流出が同時に発生したケースです。
2016年7月29日、ベトナムでは、ハノイ市のノイバイ国際空港とホーチミン市のタンソンニャット国際空港で、音声システムや運航情報に関する電光掲示板がハッキング被害に遭いました。
両空港では、数時間に亘って搭乗手続きを手作業で行い、多くの乗客が搭乗便に乗り遅れた他、フライトが遅延するなどの影響が出ました。
同日、ベトナム航空が、同社のWebサイトがハッキングされたことを公表しました。
サイトのトップページが「反ベトナム・フィリピン」などと書かれた画像に改竄された他、一部のマイレージ会員約40万人の氏名・生年月日・住所を含むリストのファイルが公開されてしまいました。
1時間余りで同サイトは復旧し、同社は、会員に対して、サイトのログインパスワードを変更するよう呼び掛けました。
ベトナムで同じ日に発生した2つの事件について、同国のメディアでは、南シナ海問題に関する国際仲裁裁判所の判決を不服とし、中国のハクティビスト(政治的・社会的な主張を目的にサイバー攻撃を行う者)1937CNが実行した攻撃だと報じられました。
1937CNは、中国で有名なハッカー集団ですが、同集団は、2014年5月にも、中国が南シナ海のパラセル諸島で石油掘削を行ったことにベトナムが反発した際、僅か2日間のうちに、ベトナムのWebサイト200以上をハッキングしたとされています。