2025年7月3日、イタリア・ミラノのマルペンサ空港で、中国籍の男性が米国の要請により逮捕されました。米連邦捜査局(FBI)が逮捕を求めたこの人物は、国家主導とされるサイバー諜報グループ「Silk Typhoon(シルク・タイフーン)(別名:Hafnium)」の一員である疑いが持たれています。
このグループは、COVID-19ワクチン研究に関連する米国機関を狙ったサイバー攻撃を実施していたとされます。
Silk Typhoonとは何か?
Silk Typhoon(シルクタイフーン)は、米Microsoftが命名した国家支援型サイバー諜報グループで、別名「Hafnium(ハフニウム)」と呼ばれていました。中国国家安全部(MSS)と関係があるとされ、APT40とも関係が深いと指摘されています。
このグループは、主に米国の仮想プライベートサーバ(VPS)を利用しながら、世界中の感染症研究機関、法律事務所、防衛請負業者、政策シンクタンク、NGOなどを標的としてきました。
特に注目されたのが2021年のMicrosoft Exchange Serverに対する大規模なデータ侵害事件です。Microsoftはこの攻撃の背後にSilk Typhoonがいると公表し、「高度な技術を持つ国家支援型の攻撃者」と位置づけました。英国外務大臣ドミニク・ラーブ氏もこの攻撃を「中国国家の支援を受けたハッカーグループによるもの」と公式に非難しています。
さらに同グループはTarraskという持続型のマルウェアを開発していたともされ、通信、ISP、データセンターを対象にした防御回避攻撃に利用されていました。
COVID-19研究機関を狙った攻撃と逮捕の詳細
今回逮捕されたZewei Xu容疑者(33歳)は、2020年にアメリカ・テキサス大学で行われていたCOVID-19ワクチン研究に対するサイバー諜報活動への関与が疑われています。FBIはこの攻撃を、Silk Typhoonによる「世界中の何千台ものシステムを標的とした大規模なサイバー侵入キャンペーン」の一部と見ています。
容疑者は、イタリア入国後に米大使館からの情報提供を受けたイタリア当局により拘束され、本人が所持していた機器や文書は押収されました。現在は米国への引き渡しに向けた法的手続きが進められています。
Xu容疑者は自身を「IT企業の技術者」と主張し、妻も「ビザの取得は犯罪歴がない証拠」と述べていますが、米国は彼に対して不正アクセス、通信詐欺、身元詐称などの重罪を適用し、最大20年の懲役が科される可能性があります。
参照
https://www.ansa.it/english/newswire/english_service/2025/07/07/ansachinese-spy-arrested-in-italy-on-us-warrant_9f5bbfe6-74ef-4f78-bb1e-fcf01f755652.html
この記事をシェアする
メールマガジン
最新のセキュリティ情報やセキュリティ対策に関する情報をお届けします。
投稿者:三村
セキュリティ対策Labのダークウェブの調査からセキュリティニュース、セキュリティ対策の執筆まで対応しています。
セキュリティ製品を販売する上場企業でSOC(セキュリティオペレーションセンター)やWebサイトやアプリの脆弱性診断 営業8年、その後一念発起しシステムエンジニアに転職。MDMや人事系のSaaS開発を行う。