中国ハッカー集団、米重要インフラにステルス攻撃で侵入──Microsoft報告
Microsoftは、中国を拠点とするサイバースパイ集団による米国の重要インフラ攻撃について報告した。「Volt Tyfoon」と名付けた集団は2021年半ばから政府や情報技術企業のネットワークに侵入し、情報を抽出していた。Microsoftはターゲット組織に対策情報を提供した。
米Microsoftは5月24日(現地時間)、中国を拠点とするサイバースパイ集団が、少なくとも2021年半ばから、グアムを含む米国の重要インフラ組織を攻撃のターゲットにしていると報告した。対象は政府、海事、通信、製造、情報技術、公益事業、運輸、建設、教育など広範という。
Microsoftは、新脅威分類命名方式で「Volt Tyfoon」(Tyfoonは中国拠点であることを示す)と名付けたこの集団の目的が「将来の危機の際に米国とアジア地域を結ぶ重要な通信インフラを混乱させる」ことであると「ある程度の自身を持って評価している」と語った。
Volt Tyfoonはまず、ゼロデイ脆弱性を悪用して米Fortinetのマルウェア対策サービス「FortiGuard」の端末を侵害し、ターゲットのネットワークに侵入し、キーボード操作でコマンドを入力し、ネットワークから資格情報を含むデータを収集する。
さらに、ステルス性を高めるためにルータやファイアウォール、VPN端末などにも侵入してトラフィックをルーティングする。
こうした手口で、Volt Tyfoonは盗んだ認証情報を利用して侵入したシステムのデータを持続的に抽出できるようにする。
Microsoftは、これらの攻撃のターゲットになったすべてのユーザーに連絡を取り、今後の攻撃からネットワークを保護するために必要な状況を提供したとしている。
関連記事
- “スマート電力メーター”をハッキング 大規模停電を引き起こすサイバー攻撃 米国チームが検証
米オレゴン州立大学に所属する研究者らは、電気使用状況を可視化する機器「スマートメーター」を制御して送電網を不安定にするサイバー攻撃を提案した研究報告を発表した。 - 「LAPSUS$」は「Strawberry Tempest」に──Microsoftの新脅威分名方式
Microsoftは脅威アクター(サイバー攻撃者)の命名法を従来の化学元素名から気象現象名に変更する。国や規模が分かりやすくなるとしている。たとえばNSO Group(DEV-0336)には「Night Tsunami」という新たな名前を付ける。 - Microsoft、ロシアによるウクライナ侵攻に伴うサイバー攻撃について詳解 支援国にも警告
Microsoftは、ロシアとウクライナの「ハイブリッド戦争」におけるロシアのサイバー攻撃についてのレポートを公開した。ウクライナ侵攻直前から数百回の作戦が実行されているとしている。ウクライナ支援国への攻撃の可能性もあると警告している。 - 中央省庁、サイバー攻撃対策の徹底呼び掛け 経産省、総務省、警察庁、NISC連名で
経済産業省と総務省、警察庁、内閣官房内閣サイバーセキュリティセンターが、サイバー攻撃に関する認識を向上すること、攻撃を早期に検知すること、攻撃検知時の適切な対応などを徹底するよう呼びかけた。 - Microsoft、中国のスパイグループのWebドメインを押収
icrosoftは、中国を拠点とするハッキンググループNickelが悪用していたWebドメインを押収したと発表した。28カ国の政府機関、シンクタンク、人権団体などからの情報収集のために使われていたという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.