2026年02月13日 11時50分セキュリティ

中国からの報復を恐れてハッキング調査報告書から中国の名前を削除するようパロアルトで社内命令が下ったとの報道

アメリカのセキュリティ企業であるパロアルトネットワークスで、大規模なハッキングに関する調査報告書から中国の名前を削除するよう命令が下ったとロイターが報じました。これは、中国政府から報復を受ける可能性を懸念したためだと伝えられています。

Exclusive: Palo Alto chose not to tie China to hacking campaign for fear of retaliation from Beijing, sources say | Reuters
https://www.reuters.com/world/china/palo-alto-chose-not-tie-china-hacking-campaign-fear-retaliation-beijing-sources-2026-02-12/

パロアルトネットワークスの脅威インテリジェンス部門「Unit 42」による報告書の草案では、「TGR-STA-1030」と名付けられたハッカー集団が中国政府に関係しているとの文言が含まれていましたが、最終版の報告書では「アジアで活動する、国家と連携したグループ」と曖昧な表現に書き換えられたそうです。

関係者によると、この変更はパロアルトネットワークスの幹部の指示によるもので、中国当局が中国国内のパロアルトネットワークス職員や他地域の顧客に対して報復することを恐れたためだといいます。関係者は、誰が報告書の結論を弱める決定を下したのか、また変更前の正確な文言が何だったのかは明らかにしませんでした。

報告書の文言が書き換えられたとの報道についてコメントを求められたパロアルトネットワークスは、ロイターに対し「帰属は重要ではない」との声明を伝えたとのことです。その後、パロアルトネットワークスのグローバルコミュニケーション担当副社長ニコール・ホッキン氏が「この声明は、中国の規制とは関連していないことを伝える意図だった」と説明し、中国の規制を恐れたとの見方は「推測であり誤りである」と付け加えました。

在米中国大使館は「あらゆる形のサイバー攻撃に反対する。攻撃者の帰属を特定することには複雑な技術的問題があり、関係各所は根拠のない憶測や非難ではなく、十分な証拠に基づき、専門的かつ責任ある態度でサイバー事案を評価することを望む」と述べました。

高度なハッキングの帰属を特定することは非常に困難であり、攻撃の責任が誰にあるのかという議論はセキュリティ研究者の間でも頻発するとのこと。ただ、今回ロイターが取材した関係者は「Unit 42の研究者たちは豊富な手がかりに基づき中国と結び付いていることを確信していた」と語ったとのことです。

報告書によると、Unit 42は2025年初頭にハッカー集団TGR-STA-1030を初めて検出したとのこと。「シャドー・キャンペーンズ」と名付けられた活動において、このハッカー集団は世界のほぼすべての国に対して偵察活動を行い、37か国の政府機関および重要インフラ組織への侵入に成功したとされています。

報告書では中国の名前は明示されていませんが、ハッカーの活動が中国を含むGMT+8のタイムゾーンと一致していることや、中国政府が嫌うダライ・ラマ法王がチェコの大統領と会談した後にチェコの政府インフラに焦点を当てたように見える攻撃が行われたことから、専門家は中国との関与が濃厚だと分析しています。

専門家は「セキュリティ企業が国家の支援を受けたスパイ活動を公に指摘すると、一方では外国のスパイ活動を暴露することで業界からの称賛や好意的な注目を得られますが、他方では外国の情報機関と対立することで報復を招く可能性があります」と指摘。名前を挙げることは常にリスクが伴うと付け加えました。

この記事のタイトルとURLをコピーする

・関連コンテンツ