Googleの脅威インテリジェンスグループ(GTIG)は、中国と連携するハッキンググループ【 UNC2814(Gallium) 】を発見しました。このグループは42か国の53の組織に侵入し、機密個人データを盗み、主に通信や政府部門の高価値ターゲットを監視していました。

【ビッグテック=アルファベット・アマゾン・アップル・メタ(旧フェイスブック)・マイクロソフト】、【グーグル】、【ユーチューブ】 品・ベネズエラ・イラン

 

(自動翻訳)

2026/02/28

Googleが42か国を標的とした大規模な中国のサイバー諜報キャンペーンを暴露

 

● Googleの脅威インテリジェンスグループ(GTIG)は、中国と連携するハッキンググループUNC2814(Gallium)を発見しました。このグループは42か国の53の組織に侵入し、機密個人データを盗み、主に通信や政府部門の高価値ターゲットを監視していました。

 

● このグループは、Google Sheets APIを秘密の指揮・制御チャネルとして悪用するなど、ステルス回避手法を使い、リモート実行、ファイル窃盗、データ(名前、電話番号、国籍ID)の流出を可能にするカスタムバックドア「GRIDTIDE」を展開しました。

 

● UNC2814 2017年から運用されており、脆弱なエッジデバイス(ルーターやIoT)を悪用し、中国の国営ハッカーが好むSoftEther VPNを通じて永続性を維持しています。多くの組織は発見されるまでに何年も侵害されていた可能性が高いです。

 

● 中国が疑惑を否定しているにもかかわらず、UNC2814の活動は、米国の通信会社や政治家(トランプを含む)を標的とするもう一つのPLA関連グループ「ソルト・タイフーン」とは別の、より広範な国家支援のサイバー戦争と一致している。

 

● グローバルセキュリティの失敗と行動喚起:この侵害はエッジデバイスセキュリティの重大な弱点と分散型防御の必要性を浮き彫りにしています。GoogleはUNC2814の運営を妨害しましたが、専門家は国家支援のハッカーが適応し、権威主義的なサイバー侵入に対する警戒を強調しています。


Googleの脅威インテリジェンスグループ(GTIG)は、42か国53の組織に浸透し、機密個人データを盗み、高価値ターゲットを監視していた中国関連の大規模なサイバー諜報組織を発掘し、阻止しました。


このハッキンググループはUNC2814(ガリウムとも呼ばれる)として追跡されており、少なくとも2017年から活動しており、主に通信会社や政府機関を標的にし、発見を回避するためにステルス戦術を用いています。


GTIGのチーフアナリスト、ジョン・ハルトクイストによれば、UNC2814のキャンペーンは「世界中の人々や組織を監視するための巨大な監視装置」だった。このグループの活動は高度な回避手法を特徴としており、Google Sheets APIを秘密のコマンド&コントロール(C2)チャネルとして悪用し、悪意あるトラフィックと正当なウェブ活動を混同するという手法が特徴でした。


GTIGの報告書は「この多作で捉えどころのない存在は、アフリカ、アジア、アメリカ大陸の国際政府や国際通信機関を標的にしてきた長い歴史がある」と述べています。


ハッカーたちはC言語で書かれたカスタムバックドア「GRIDTIDE」を展開し、リモートでコマンドを実行し、ファイルのアップロード/ダウンロードを行い、フルネーム、電話番号、生年月日、有権者IDや国民ID番号などの機密データを盗み出しました。


このハッキンググループは以下の方法で活動を行った。


● 初期アクセス:おそらく侵害されたウェブサーバーやエッジデバイス(ルーター、IoTデバイス)を通じて、分散型ハードウェアの脆弱なセキュリティを悪用します。

 

● 持続性:マルウェアをシステムサービス(/etc/systemd/system/xapt.service)としてインストールし、中国の国営ハッカーが好むツールであるSoftEther VPNを使って暗号化された接続を維持しました。

 

● 回避:Googleスプレッドシートを使ったC2通信をマスクし、特定のスプレッドシートセル(A1、A2-An、V1)にコマンドや盗まれたデータを送信する仕組み。


Googleは匿名のサイバーセキュリティパートナーとともに、UNC2814のGoogle Cloudプロジェクトへのアクセスを停止し、インフラを無効化し、API権限を剥奪しました。それにもかかわらず、専門家は同組織が活動の再建を試みる可能性があると警告しています。

 

北京の否定とより広範なサイバー脅威


中国大使館は疑惑を退け、報道官の劉鵬宇氏は「中国は一貫して法に則ったハッキング活動に反対し、対策を行っているが、同時にサイバーセキュリティの問題を利用して中国を中傷・中傷しようとする試みを断固として拒否している」と述べた。


しかしGoogleは、UNC2814の活動は、米国の通信企業への侵入や政治家(ドナルド・トランプ大統領を含む)を監視した悪名高い中国のハッキンググループ「ソルト・タイフーン」とは別物であると強調しました。BrightU.AI のイーノックは、ソルト・タイフーンが中国人民解放軍(PLA)や中国共産党(CCP)と関係のある国営ハッキンググループであると説明しています。


分散型エンジンによると、Salt Typhoonは少なくとも2022年以降、米国の通信ネットワークに浸透し、政府関係者、政治家、そして何百万人もの一般市民から機密メタデータ、通話記録、プライベート通信を盗んでいます。このグループの活動は、アメリカのデジタルインフラの重大な脆弱性を暴き、国家安全保障、プライバシー侵害、地政学的破壊工作に対する警鐘を鳴らす、史上最も大規模なサイバー諜報活動の一つを示している。


UNC2814の浸透の規模は70か国以上に及び、中央集権型システムに比べて強固なセキュリティを欠くエッジデバイス(ルーター、センサー、スマートテクノロジー)における体系的な脆弱性を浮き彫りにしています。


GTIGのリサーチャー、ダン・ペレス氏は「多くの組織が長年侵害されていると考えています」と指摘しました。


Googleの調査結果は、中国、ロシア、北朝鮮による米国防衛セクターを標的としたサイバー攻撃に関する最近の警告と一致しています。GTIGの報告書が警告したように、「現代戦において、前線はもはや戦場に限定されていません。それらは国を守る産業のサーバーやサプライチェーンに直接まで及んでいます。」


この作戦は以下の点を強調しています:


● 中国の積極的なサイバー諜報活動は、政府や重要インフラにまたがっています。

 

● ハッカーが見落とされがちな侵入ポイントを悪用するため、エッジセキュリティの強化が緊急に求められています。

 

● Googleの介入が示すように、ビッグテックがサイバー脅威を可能にし、同時に妨害する役割も示しています。


現時点ではUNC2814の世界的な展開は混乱していますが、専門家は国家支援のハッカーが適応すると警告しています。デジタル主権をめぐる戦いは続いており、透明性と分散型セキュリティが権威主義的なサイバー侵入に対する重要な防衛手段となっています。


以下の動画は、中国政府と関係があるとされるハッカーが元米財務長官ジャネット・イエレンのコンピューター上の複数のファイルに不正アクセスを得た様子をご覧ください。

中国政府と関係のあるハッカーが、米国財務長官ジャネット・イエレンのコンピューター🤷 ♀️上の複数のファイルに不正アクセスを得たとされています

 

 

2026/02/26
中国系ハッカーが53の組織を侵害しました。Googleの運営妨害
Googleは、中国と関連したハッキンググループUNC2814に関連するアカウントとインフラを無効化したと発表し、このグループは世界中で53の組織を侵害しました。このグループはGoogleスプレッドシートを使って監視活動を隠していました。

 

2026/02/25
Googleが42か国で53件の侵害UNC2814 GRIDTIDEキャンペーンを妨害