セキュリティ企業の米Crowdstrikeは現地時間2014年6月9日、中国人民解放軍が2007年以降、米国や欧州に対するサイバー攻撃を行っているとする調査報告書を公表した。

 同報告書では、中国の上海から、米国の国防当局や欧州の衛星および航空宇宙産業などを対象にサイバースパイを行っているグループを「Putter Panda」と名付け、中国人民解放軍総参謀部第3部12局(61486部隊)に関与していると結論づけている。61486部隊は上海閘北区に拠点を置いている。

 Crowdstrikeによれば、Putter Pandaは、米国の政府機関、防衛関連事業、研究機関や技術企業に対して、宇宙、航空、通信分野を中心に諜報活動を展開。「Adobe Reader」や「Microsoft Office」など広く使用されているアプリケーションを狙う手口で、電子メールを通じて特殊なマルウエアをインストールしていた。

 Crowdstrikeは、Putter Pandaの活動に使われる複数のドメインを登録した「Chen Ping」(別名cpyy)という人物を特定している。その人物のブログのプロフィールでは、自身を35歳の軍人だとしている(英Reuters)。

 また複数の米メディアの報道(New York TimesInfoWorld)によれば、同調査報告書は、欧米のほか日本の政府機関や企業のネットワークも狙われたことを示しているという。

 米政府は先月、米企業などに対するサイバースパイの容疑で中国軍の官僚5人を訴追したことを発表した。訴状によれば、5人の所属は中国人民解放軍総参謀部第3部第2局(第61398部隊)となっている(関連記事:米政府、サイバースパイ容疑で中国当局者5人を訴追)。