米中間の貿易交渉をターゲットにした不正Eメールを米当局が調査、中国ハッカーAPT41が関与との報道

佐々山 Tacos

2025.10.17

米中間の貿易交渉をターゲットにした不正Eメールを米当局が調査、中国ハッカーAPT41が関与との報道

Reuters – September 8, 2025

米国の当局は現在、下院議員のジョン・モーレナール氏が送り主であるかのように見せかけたマルウェア付きの不正メールについて調査中だという。中国のハッカーグループAPT41によるものとみられているこのキャンペーンについて、ウォール・ストリート・ジャーナル（WSJ）紙が報じた。

今回攻撃者がなりすまし対象に選んだモーレナール議員は、米国の国家安全保障への脅威など、米中間の戦略的競争に関する事項を扱う議会委員会の委員長を務めており、中国政府を厳しく批判していることで知られる人物。同議員の名を騙った不正なメールが最初に送られたのは2025年7月、スウェーデンで米中間の貿易交渉が実施される直前のことだったという。

不正メールの送り先となったのは米国の貿易団体や法律事務所、および政府機関で、受信者に添付された「法案」のレビューとコメントの提供を依頼する内容だったとされる。しかし、この「法案」を開くとマルウェアが展開され、攻撃者によるターゲットのシステムへの不正アクセスが可能になる仕組みになっていた。攻撃が成功したかどうかは明かされていないものの、WSJ紙がこの件に詳しい情報筋の話として伝えたところによると、攻撃者の目的は、米中間の貿易交渉に関してホワイトハウスにどのような提言が寄せられているのかを把握することだったとみられるという。なお、関与が指摘されているAPT41はWinnti、Barium、BlackFly、Wicked Pandaといった呼称でも知られ、中国の諜報機関の配下で活動していると考えられている。

WSJ紙によると、FBIと米国議会議事堂警察はこの不正メールについて調査中。一方で中国側の反応については、本件の詳細については把握していないとする在ワシントン中国大使館のコメントが紹介されている。Eメールで送られた同大使館の声明には、「中国はあらゆる形態のサイバー攻撃とサイバー犯罪に断固反対し、これと闘っている」、「確固たる証拠なしに他国を中傷することにも断固反対する」などと記されていたとのこと。