サイバーセキュリティの関係者は、中国とつながりのあるハッカーたちが潜在的な軍事行動から注意をそらすために、壊滅的な攻撃の準備をしていると警告した。
この記事は会員限定です。会員登録すると全てご覧いただけます。
米国連邦捜査局(FBI)長官であるクリストファー・レイ氏は、2024年1月31日(現地時間、以下同)の下院委員会で「中国の支援を受けたハッカーたちが、米国の重要インフラプロバイダーを攻撃するために積極的に動いている」と語った。
レイ氏は中国共産党の下院委員会における証言で、次のように述べた(注1)。
「ハッカーたちは中国が攻撃の判断をしたとき、米国のインフラに大混乱を引き起こし、米国市民や地域社会に実害をもたらす準備を整えている」
FBIと司法省は2024年1月31日に、2023年に発生した脅威キャンペーン「Volt Typhoon」に関連するbotネットを、裁判所の許可を得て破壊したことを公表した(注2)。レイ氏は証言でこれに言及した。ハッカーは、米国内の数百の小規模オフィスやホームオフィスのルーターにbotネットのマルウェアをインストールし、侵害されたホストを通じて重要インフラプロバイダーを標的にする計画を立てていた。
レイ氏をはじめとするサイバーセキュリティの関係者の証言は(注3)、関係者が指摘するように、国家に関連するハッカーが米国全体にわたる大規模な混乱とパニックを引き起こす継続的な脅威についての厳しい警告だった。これらのサイバー攻撃は、水処理施設や石油および天然ガスパイプライン、交通システム、電力網など、重要なインフラを標的にしている。
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)の局長であるジェン・イースタリー氏は(注4)、中国と関連するハッカーが何年もの間、米国の重要インフラに深く潜入し、社会的な混乱を引き起こすための潜在的な活動を実行している様子を確認してきたという。
イースタリー氏は「Colonial Pipelineに対する2021年のランサムウェア攻撃は、サイバー攻撃によって引き起こされる混乱を示す典型的なものだ」と述べた。中国と関連する攻撃者による計画は、軍事攻撃から台湾を守る場合に、米国の意志を打ち砕くためのものだろう。
同氏によると、脅威は机上の空論ではない。CISAは以前にも、電気通信やエネルギー、航空、水に関連するインフラなどのさまざまな業界に対する中国に関連した侵入を発見し、排除してきた。
イースタリー氏は、セキュリティの欠陥を含む製品を開発し、悪質なハッキングに対して、重要インフラプロバイダーを脆弱(ぜいじゃく)にしているとして、特にテクノロジー業界を指摘した。
関係者によると、侵害された企業は、直ちにその情報をCISAや地元のFBIオフィスと共有する必要があり、情報共有によって大きな脅威に対抗するためのインテリジェンスを得られるようにすべきだという。
サイバーセキュリティ業界の専門家によると、中国からの脅威は何年も前から増大し続けており、米国の対応力を上回っているという。
Google CloudとMandiant Intelligenceでバイスプレジデントを務めるサンドラ・ジョイス氏は「Volt Typhoonは、レーダーの下にとどまることによって、米国の重要なインフラをターゲットとすることに集中している。これによってネットワーク全体で彼らを追跡するために私たちが使用するシグネチャを減らそうとしている。彼らは、通常のネットワークアクティビティーに紛れ込むために侵害されたシステムを利用し、常に攻撃の発生源を変えている」と述べた。
(注1)The CCP Cyber Threat to the American Homeland and National Security(YouTube)
(注2)U.S. Government Disrupts Botnet People’s Republic of China Used to Conceal Hacking of Critical Infrastructure(Office of Public Affairs)
(注3)Director Wray's Opening Statement to the House Select Committee on the Strategic Competition Between the United States and the Chinese Communist Party(FBI)
(注4)Opening Statement by CISA Director Jen Easterly(CISA)
© Industry Dive. All rights reserved.