米中間の貿易交渉をターゲットにした不正Eメールを米当局が調査、中国ハッカーAPT41が関与との報道

米中間の貿易交渉をターゲットにした不正Eメールを米当局が調査、中国ハッカーAPT41が関与との報道

Reuters – September 8, 2025

米国の当局は現在、下院議員のジョン・モーレナール氏が送り主であるかのように見せかけたマルウェア付きの不正メールについて調査中だという。中国のハッカーグループAPT41によるものとみられているこのキャンペーンについて、ウォール・ストリート・ジャーナル（WSJ）紙が報じた。

今回攻撃者がなりすまし対象に選んだモーレナール議員は、米国の国家安全保障への脅威など、米中間の戦略的競争に関する事項を扱う議会委員会の委員長を務めており、中国政府を厳しく批判していることで知られる人物。同議員の名を騙った不正なメールが最初に送られたのは2025年7月、スウェーデンで米中間の貿易交渉が実施される直前のことだったという。

不正メールの送り先となったのは米国の貿易団体や法律事務所、および政府機関で、受信者に添付された「法案」のレビューとコメントの提供を依頼する内容だったとされる。しかし、この「法案」を開くとマルウェアが展開され、攻撃者によるターゲットのシステムへの不正アクセスが可能になる仕組みになっていた。攻撃が成功したかどうかは明かされていないものの、WSJ紙がこの件に詳しい情報筋の話として伝えたところによると、攻撃者の目的は、米中間の貿易交渉に関してホワイトハウスにどのような提言が寄せられているのかを把握することだったとみられるという。なお、関与が指摘されているAPT41はWinnti、Barium、BlackFly、Wicked Pandaといった呼称でも知られ、中国の諜報機関の配下で活動していると考えられている。

WSJ紙によると、FBIと米国議会議事堂警察はこの不正メールについて調査中。一方で中国側の反応については、本件の詳細については把握していないとする在ワシントン中国大使館のコメントが紹介されている。Eメールで送られた同大使館の声明には、「中国はあらゆる形態のサイバー攻撃とサイバー犯罪に断固反対し、これと闘っている」、「確固たる証拠なしに他国を中傷することにも断固反対する」などと記されていたとのこと。

【無料配布中！】地政学情勢×サイバー動向の解説レポート

レポート『デジタル時代における世界の紛争 – 地政学情勢はサイバー作戦へどう影響を及ぼしているのか』

以下のバナーより、国際紛争や政治動向といった地政学的情勢がサイバー空間に与える影響について解説したSilobreaker社のレポート『デジタル時代における世界の紛争』の日本語訳バージョンを無料でダウンロードいただけます。

＜レポートの主なトピック＞

本レポートでは、ロシア・ウクライナ戦争やイスラエル・ハマス戦争などの紛争や各国での選挙といった地政学的イベントについて振り返りつつ、それに伴うサイバー攻撃やハクティビズム、偽情報キャンペーンなどのサイバー空間での動きを解説します。また、中国・ロシア・北朝鮮・イランの各国について、関連するハクティビストグループやAPTグループの攻撃事例・特徴などを紹介しながら、サイバーインテリジェンスにおける領域横断的なアプローチの必要性について考えていきます。

目次

• 序論
• ハクティビズム
  • ハクティビズムの変遷
  • 戦争におけるハクティビズム
  • 「選挙イヤー」におけるハクティビズム
  • 絡み合う動機
  • 国家の支援を受けたハッカー集団
• 偽情報
  • 国家間対立
  • 偽情報とロシア・ウクライナ戦争
  • 偽情報とイスラエル・ハマス戦争
  • 偽情報と選挙が世界にあふれた2024年
• 国家型APTの活動
  • 中国
  • ロシア
  • 北朝鮮
  • イラン
• マルチチャネルインテリジェンスの運用化における課題と関連リスク