台湾半導体業界を標的とした中国系スパイ攻撃グループの活動の活発化を確認

Proofpoint(プルーフポイント)は、2025年3月~6月にかけて実施した脅威リサーチにおいて、中国の国家に支援された3つの脅威アクターが、台湾の半導体業界に対して標的型フィッシングキャンペーンを実施しているのを観測したことを明らかにした。

手法としては、雇用をテーマにしたフィッシング・キャンペーンで半導体の設計、製造、サプライ・チェーン組織を標的とした攻撃であったり、台湾の半導体業界に特化した投資分析を専門とする複数の大手投資会社の個人を標的としたもの、台湾の半導体企業に対してクレデンシャル・フィッシング活動を行っていることなどを確認したとしている。

また、5月と6月にかけては台湾を拠点とする半導体製造、パッケージング、テスト、サプライチェーンの組織を標的とした複数のスピアフィッシング・キャンペーンを実施していることを確認したともしている。この手法では、就職を希望する大学院生を装い、漏洩した台湾の大学のメールアドレスを使用して、採用担当者や人事担当者にフィッシングメールを送信したことが確認できたとする。

プルーフポイントによると、このフィッシングメールは、おそらく侵害されたアカウント経由で送信されたものだとしている。パスワードで保護されたアーカイブの添付ファイルまたはPDFの添付ファイルが含まれており、PDFの添付ファイルには、ZendeskインスタンスまたはFilemailファイル共有サービス上でホストされているアーカイブファイルへのURLが含まれていたとする。

また、以前の活動では、Cobalt StrikeのBeaconペイロードが配信されていたが、攻撃グループは2025年5月下旬にカスタムVoldemortバックドアの配信に移行したことが伺えたともしている。

背景にある対中半導体規制の強化と中国の半導体自給自給政策

これらの攻撃活動についてプルーフポイントでは、特に米国と台湾の輸出規制を考慮し、半導体の自給を達成し、国際的なサプライチェーンと技術への依存を減らすという中国の戦略的優先順位を反映していると考えられるとしている。具体的には、今回の動きについて、おそらく中国内部の戦略的経済優先事項と整合しており、5カ年計画を含む歴代の国家経済発展構想において半導体技術の重要性が高まる中、米国の対中半導体輸出規制の強化を受けて、情報収集活動の優先順位が高まったためだとの見方を示しており、このことは、同社の脅威リサーチチームが追跡している中国と連携したスパイ活動にも反映されており、現在、中国と連携したグループによるこの業界への標的がかつてないほど増えていることが確認されているとしている。