• 

　警察庁と内閣サイバーセキュリティセンターは27日、日本や米国の企業などで被害が確認されたサイバー攻撃が、中国を背景とするグループ「BlackTech（ブラックテック）」によるものと特定した、と発表した。電気通信などの業種を対象に情報を盗むのが目的とみられ、警察庁などは攻撃が続いているとして企業に安全対策強化を呼びかけている。

　注意喚起は米国の国家安全保障局（NSA）、連邦捜査局（FBI）などと同時に発表された。発表は、捜査の結果として攻撃者やその背後の国家を特定し、非難する「パブリックアトリビューション」にあたる。

　サイバーセキュリティーの専門家らは、ブラックテックを中国政府が支援するハッカー集団と位置づけてきたが、今回、日米当局が中国との関係を公的に認定した。警察庁は具体的な被害企業を明らかにしていないが、国内では、防衛省の防衛関連データのファイルが流出したとされる2020年発覚の三菱電機への攻撃などに関わった疑いが指摘されている。21年に起きた富士通の情報共有ツールへの不正アクセスに関与した可能性も指摘されている。

　警察庁によると、ブラックテックの攻撃は10年ごろから確認され、日本や台湾、米国の政府機関やエレクトロニクス、電気通信の分野、メディアなどが狙われてきた。

　日本国内では数件の被害を確認。警視庁や警察庁サイバー特別捜査隊による捜査や分析の結果、侵入手口や使用された不正プログラムなどが米国での被害などと一致したという。

　警察庁によると、ブラックテックの攻撃はネットワーク機器のソフトウェアの弱点を狙うなどして侵入。日本企業の海外子会社のルーターを通じて侵入し、ルーターを乗っ取る手口も目立つ。（編集委員・吉田伸八）