4月17日:サイバーセキュリティ関連ニュース
フィリピンを標的に、ハクティビズムと誤情報を組み合わせたサイバー攻撃が急増
Security Affairs – April 16, 2024
南シナ海において中国との緊張が高まる中、フィリピンを標的とした有害なサイバー活動が2024年第1四半期に急増している。Resecurityの調査で判明した。
フィリピンを狙ったサイバー攻撃の件数は、前年の同時期と比較して3倍以上に増加。ハクティビストグループや誤情報キャンペーンの絡むサイバー攻撃の件数も3倍近くに増えている。これまで知られていなかった脅威アクターによる攻撃も複数観測されており、この傾向は第2四半期に入ってからも続いているという。
これらの攻撃はイデオロギーに基づく「ハクティビスト」的動機と国家支援型のプロパガンダが交差したものを特徴とするが、中でもそうした活動を盛んに実施しているのが、中国との繋がりを持つグループ「Mustang Panda」。同グループは、高度な情報戦キャンペーンの場としてサイバー空間を利用しているのが観測されている。こうしたアクターらは、ハクティビスト関連のグループ名を用いることで自らの活動を「イデオロギー的なもの」に見せかけ、攻撃のアトリビューションを困難にするという戦術を使う。このようなグループにより、これまでにフィリピンの内務自治省や農業省植物産業局、国家警察、関税局などがターゲットになっている。
Resecurityの調査では、フィリピンを狙った活動を加速させている脅威アクターとしてMustang Pandaのほか、Phillipine Exodus Security(PHEDS)、Cyber Operation Alliance(COA)といった名前が浮上している。しかも注目すべきことに、これらのグループの一部は、Arab AnonymousやSylnet-Gang SGと連携している痕跡があったという。