中国のセキュリティ企業が攻撃者にインフラを「貸し出し」? 米国が制裁へ:Cybersecurity Dive
北京に拠点を置くサイバーセキュリティ企業であるIntegrity Technology Groupは、米国の重要インフラを標的とした長年にわたる攻撃活動に関与していたとされ、米国から制裁を科された。国家対国家のサイバー戦争は今後加速するのか。
米国財務省は2025年1月3日(現地時間、以下同)、国家の支援を受けて活動する脅威グループ「Flax Typhoon」に関係していたとされるIntegrity Technology Groupに対して、米国財務省外国資産管理室(OFAC)が制裁を科したと発表した(注1)。
今回の攻撃は序章にすぎない? 加速する中国vs.米国のサイバー戦争
米国当局は「Integrity Technology Groupは、米国の(電力やガス、鉄道、空港などの)重要インフラプロバイダーやその他の標的に対して悪質な一連のサイバー活動を実行していた」と述べた。報告によると、2022年の夏から2023年の秋にかけて、Integrity Technology GroupはFlax Typhoonにインフラを提供していたという。
テロ対策および金融情報を担当するブラッドリー・スミス氏(代理次官)は、声明の中で次のように述べた。
「米国財務省は、悪質なサイバー攻撃者やその支援者を厳しく追及する方針だ。米国は公的機関および民間企業のサイバー防御を強化するために連携しながら、これらの脅威を阻止するために利用可能なあらゆる手段を駆使する」
Flax Typhoonは、近年米国の重要インフラを攻撃してきた複数の脅威グループの1つである。当局によると、Flax Typhoonは、少なくとも2021年から活動しており、北米および欧州、アフリカ、アジアのコンピュータネットワークを次々と侵害し、特に台湾を標的にしているとのことだ。
当局によると、2022年から2023年にかけて、Flax TyphoonはVPNのソフトウェアやリモートデスクトッププロトコルを利用し、米国や欧州のホストへのアクセスを試みていたという。また、カリフォルニアに拠点を置く組織のサーバやワークステーションがFlax Typhoonによって侵害された旨の報告もなされている。
米国国務省によると(注2)、Flax Typhoonのハッカーは、米国政府や通信事業者、メディア企業、米国および外国の複数の企業を標的にした攻撃を成功させているという。
米国連邦捜査局(FBI)は2024年9月、米国および他国の重要インフラを標的にする目的で26万台以上のデバイスを侵害していたbotネットを無力化したと発表した(注3)。このbotネットはFlax Typhoonと関連しており、小規模オフィスや家庭用ルーターなどの接続デバイスを侵害し、マルウェア「Mirai」の亜種を使ってDDoS攻撃や情報窃取のための活動を実行していたとされている。
FBIは2024年9月、米国や英国、カナダ、オーストラリア、ニュージーランドによる情報同盟であるFive Eyesのパートナーと連携して、Flax Typhoonがもたらす脅威に関する国際的な勧告を発表した(注4)。本勧告では、一連の攻撃におけるIntegrity Technology Groupの役割が詳細に説明されている。
直近数カ月の間、米国は中国に関連する脅威グループ「Salt Typhoon」による一連の攻撃についても調査を進めている。本グループは主に通信業界を標的にしているという(注5)。
民主主義防衛財団(FDD)の関係者は「今回の制裁は適切であり、米国が取るべき最低限の対応だ」と述べた。
FDDのサイバー技術革新センターに所属するマーク・モンゴメリー氏(シニアディレクター)は、電子メールで次のように述べている。
「Flax Typhoonは、サイバー手段によって諜報活動や知的財産の盗難を実行し、さらにはサイバー戦争の準備を進めることで、米国の安全保障と経済力を弱体化させており、中国共産党における成功例の一つだ」
モンゴメリー氏によると、中国共産党は米国に対して全面的なサイバー攻撃キャンペーンを展開しており、米国はその戦いに対する準備が整っていないという。
(注1)Treasury Sanctions Technology Company for Support to Malicious Cyber Group(U.S. Department of the Treasury)
(注2)Sanctioning PRC Cyber Company Involved in Malicious Botnet Operations(U.S. DEPARTMENT of STATE)
(注3)US authorities take down a Mirai-variant botnet tied to DDoS threat(Cybersecurity Dive)
(注4)People’s Republic of China-Linked Actors Compromise Routers and IoT Devices for Botnet Operations (JOINT CYBERSECURITY ADVISORY)
(注5)White House says 9th telecom company hit in Salt Typhoon spree(Cybersecurity Dive)
© Industry Dive. All rights reserved.
関連記事
Googleの認証システムに重大な欠陥 数百万のユーザーに影響する可能性
Googleの「Googleでログイン(Sign in with Google)」認証システムに重大な欠陥が見つかった。この欠陥を悪用すると、SlackやZoomなどのサービスに不正アクセスされる可能性がある。Google Workspaceユーザーは注意してほしい。
“EDR回避”は2025年の最新トレンド? 最新の攻撃手法を深堀しよう
ここ数年で、ランサムウェアをはじめとしたサイバー攻撃を防ぐ有効な手段としてEDRが広く普及しました。しかし攻撃者もこれを理解し、EDRを回避する攻撃手法を編み出すようになっています。今回はその技術的手法の詳細に迫ります。
アタックサーフェスマネジメントツールへの過信は禁物? できること、できないことを解説
注目のセキュリティキーワードである「ASM」(Attack Surface Management)。ASMツールを導入すれば全てが解決するというわけではありません。本稿はASMツールでできること、できないことを解説します。
注目はパスキーだけじゃない 2025年こそ流行ってほしい3つのセキュリティ技術
2025年が始まりました。相変わらずサイバー攻撃は収まる気配はないので、防御側もしっかりと対策を講じなければなりません。今回は新年1回目ということで、2025年こそ流行ってほしい3つのセキュリティ技術を紹介します。