FBI長官が警告 「脅威アクターによって米国は混乱とパニックを引き起こす」:Cybersecurity Dive
サイバーセキュリティの関係者は、中国とつながりのあるハッカーたちが潜在的な軍事行動から注意をそらすために、壊滅的な攻撃の準備をしていると警告した。
この記事は会員限定です。会員登録すると全てご覧いただけます。
米国連邦捜査局(FBI)長官であるクリストファー・レイ氏は、2024年1月31日(現地時間、以下同)の下院委員会で「中国の支援を受けたハッカーたちが、米国の重要インフラプロバイダーを攻撃するために積極的に動いている」と語った。
レイ氏は中国共産党の下院委員会における証言で、次のように述べた(注1)。
「ハッカーたちは中国が攻撃の判断をしたとき、米国のインフラに大混乱を引き起こし、米国市民や地域社会に実害をもたらす準備を整えている」
CISA局長も警告 「脅威アクターは米国の対応力を上回っている」
FBIと司法省は2024年1月31日に、2023年に発生した脅威キャンペーン「Volt Typhoon」に関連するbotネットを、裁判所の許可を得て破壊したことを公表した(注2)。レイ氏は証言でこれに言及した。ハッカーは、米国内の数百の小規模オフィスやホームオフィスのルーターにbotネットのマルウェアをインストールし、侵害されたホストを通じて重要インフラプロバイダーを標的にする計画を立てていた。
レイ氏をはじめとするサイバーセキュリティの関係者の証言は(注3)、関係者が指摘するように、国家に関連するハッカーが米国全体にわたる大規模な混乱とパニックを引き起こす継続的な脅威についての厳しい警告だった。これらのサイバー攻撃は、水処理施設や石油および天然ガスパイプライン、交通システム、電力網など、重要なインフラを標的にしている。
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)の局長であるジェン・イースタリー氏は(注4)、中国と関連するハッカーが何年もの間、米国の重要インフラに深く潜入し、社会的な混乱を引き起こすための潜在的な活動を実行している様子を確認してきたという。
イースタリー氏は「Colonial Pipelineに対する2021年のランサムウェア攻撃は、サイバー攻撃によって引き起こされる混乱を示す典型的なものだ」と述べた。中国と関連する攻撃者による計画は、軍事攻撃から台湾を守る場合に、米国の意志を打ち砕くためのものだろう。
同氏によると、脅威は机上の空論ではない。CISAは以前にも、電気通信やエネルギー、航空、水に関連するインフラなどのさまざまな業界に対する中国に関連した侵入を発見し、排除してきた。
イースタリー氏は、セキュリティの欠陥を含む製品を開発し、悪質なハッキングに対して、重要インフラプロバイダーを脆弱(ぜいじゃく)にしているとして、特にテクノロジー業界を指摘した。
関係者によると、侵害された企業は、直ちにその情報をCISAや地元のFBIオフィスと共有する必要があり、情報共有によって大きな脅威に対抗するためのインテリジェンスを得られるようにすべきだという。
サイバーセキュリティ業界の専門家によると、中国からの脅威は何年も前から増大し続けており、米国の対応力を上回っているという。
Google CloudとMandiant Intelligenceでバイスプレジデントを務めるサンドラ・ジョイス氏は「Volt Typhoonは、レーダーの下にとどまることによって、米国の重要なインフラをターゲットとすることに集中している。これによってネットワーク全体で彼らを追跡するために私たちが使用するシグネチャを減らそうとしている。彼らは、通常のネットワークアクティビティーに紛れ込むために侵害されたシステムを利用し、常に攻撃の発生源を変えている」と述べた。
(注1)The CCP Cyber Threat to the American Homeland and National Security(YouTube)
(注2)U.S. Government Disrupts Botnet People’s Republic of China Used to Conceal Hacking of Critical Infrastructure(Office of Public Affairs)
(注3)Director Wray's Opening Statement to the House Select Committee on the Strategic Competition Between the United States and the Chinese Communist Party(FBI)
(注4)Opening Statement by CISA Director Jen Easterly(CISA)
関連記事
「DNSに対する最悪の攻撃」 DNSSEC設計の根幹に関わる脆弱性「KeyTrap」が見つかる
ATHENEはDNSSECの設計に深刻な欠陥があると発表した。この脆弱性を悪用すると単一のDNSパケットで全てのDNS実装とパブリックDNSプロバイダーを停止状態にすることが可能だという。
高校生が学ぶ「情報II」が“本気すぎる” 研修にも使える教材のポイントを紹介
高校生の授業科目である「情報II」で学ぶ内容が非常に本格的だと話題になっています。大学時代に「情報」を学んでいた筆者が早速読んでみたところ、確かに“全くあなどれない”内容でした。
AI時代の要注意脅威アクターとは? Microsoftが調査レポート「Cyber Signals」を公開
MicrosoftはAIの登場によってサイバーセキュリティが大きな変革を迎えているとし、AIを使った攻撃対処や人材不足への対応など新たな取り組みを「Cyber Signals」第6版において伝えた。
Microsoftの不備と怠慢を暴いた、非常にシンプルなサイバー攻撃とは?
セキュリティ専門家たちは、Microsoftの幹部の電子メールがハッキングされたインシデントについて、同社のセキュリティ不備と怠慢の結果だとして批判している。
© Industry Dive. All rights reserved.
注目のテーマ
人気記事ランキング
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- 「SAPのUXをガラッと変える」 AIアシスタントJouleの全体像とは?
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 検出回避を狙う攻撃者の動きは加速、防御者がやるべきことは Mandiantが調査を公開
ITmediaはアイティメディア株式会社の登録商標です。