警戒高まる中国のサイバー攻撃 その狙いは? 米サイバーセキュリティ機関は名指しで非難:この頃、セキュリティ界隈で
米国務省などの電子メールを狙った不正アクセスの被害が7月に発覚した。8月には、日本の機密防衛ネットワークが不正侵入を受けていたという報道も。米政府などは、いずれも中国のハッカー集団が関与していたとして警戒を強めている。
米国務省などの電子メールを狙った不正アクセスの被害が7月に発覚した。米ワシントンポストの報道によると、8月には日本でも機密防衛ネットワークが不正侵入を受けていたという。米政府などは、いずれも中国のハッカー集団が関与していたとして警戒を強めている。
米国務省や商務省の電子メールシステムに侵入していたのは「Storm-0558」と呼ばれる組織。米Microsoftはその正体について「“ある程度の確信を持って”中国を拠点とするスパイ目的のハッカー集団だ」と推測している。その根拠は、Storm-0558の活動時間が中国の一般的な勤務時間(月〜金曜の午前8時〜午後5時)と一致していることなどだ。
Storm-0558は主に米欧の政府機関や台湾、新疆ウイグル自治区とつながる人物などを標的にしているとみられ、狙った組織の環境やポリシーなどを詳しく把握した上で攻撃を仕掛ける。Storm-0558は高度な技術を持ち、リソースも豊富で、さまざまな認証技術やアプリケーションに精通しているとMicrosoftは推測する。
「Storm-0558は脆弱性を突き、ユーザーのパスワードを入手するなどの方法で狙った相手のクラウドメールアカウントに侵入。Webサービス経由でひそかにそのアカウントから情報を収集している」(Microsoft)
もう一つのハッカー集団「Volt Typhoon」の脅威も
これに先立ちMicrosoftは5月にも、やはり中国を後ろ盾とする集団「Volt Typhoon」のサイバー攻撃について伝えていた。同集団の狙いは「有事に米国とアジアの間の重要通信インフラを破壊できる能力の展開」にあるとMicrosoftはみている。2021年半ば以来、米軍基地のあるグアムなどで通信や公益機関、輸送機関など重要インフラがVolt Typhoonの標的にされていたと指摘する。
Volt Typhoonはできるだけ長期間、検出されずに潜伏し続けられるステルス性を重視している。監視の目をかいくぐるために使っているのが、侵入先のネットワークに組み込まれた正規の管理ツールを悪用する「Living off the Land攻撃」(別名「自給自足型攻撃」「環境寄生型攻撃」)と呼ばれる手口だ。正規のツールを使うことから攻撃の検出は困難で痕跡も残りにくく、知らないうちに情報が盗まれたりマルウェアを仕込まれたりしている恐れもある。
この攻撃を巡って、米国土安全保障省のサイバーセキュリティ機関(CISA)のジェン・イースタリー長官は「中国は長年にわたり、世界中の重要インフラ組織から知的財産や機密データを盗む作戦を展開してきた」と名指しで非難。英国やオーストラリア、カナダ、ニュージーランドの4カ国と共同で、中国が国家として関与するLiving off the Land攻撃に対する警戒を呼びかけた。
当然ながら、中国政府はこうした攻撃への関与を否定し「中国に対してサイバー攻撃を仕掛けているのは米国の方だ」と反論している。
中国人民解放軍が不正アクセスしていたとされる日本の防衛機密ネットワーク攻撃について、Volt Typhoonが関与していたのかどうかは分からない。しかし米メディア「POLITICO」が米情報関係者の話として伝えたところでは「もし中国が台湾に侵攻した場合、中国は米軍が台湾支援の部隊や補給物資の輸送に使う港湾や鉄道といった運輸施設、あるいは水道やガスといった公共インフラを狙ってサイバー攻撃を仕掛けることが予想される」と報じている。
シンガポールのニュースメディア「CPO Magazine」によれば、中国のハッカー集団は太平洋に展開する米軍のネットワークに、サイバーセキュリティを無効化する「キルスイッチ」マルウェアを仕込み、有事に作動させる可能性があるという。日本の防衛ネットワークもその標的になったのかどうかは不明だが「グアムなどでは、民間向けと基地向けの公共サービスが重なる場所で、そうした攻撃が見つかった」とCPO Magazineは伝えている。
関連記事
- 「ずさんなセキュリティ」「無責任」──不正アクセス巡り、米Microsoftへの批判噴出
Microsoftのクラウドサービスを利用していた米国務省や商務省の電子メールアカウントが、不正アクセスの被害に遭っていたことが分かった。これを受け、Microsoftに対して「セキュリティ慣行がずさん」「無責任」などと非難する声が上がっている。 - 中国軍、日本の防衛ネットワークへ侵入していた可能性 米紙報道 2020年に「日本史上最も有害なハッキング」
米The Washington Postは、中国軍のサイバースパイが2020年に日本の防衛ネットワークに侵入したことが分かったと報じた。米政府の高官は急きょ日本に駆け付け、脅威について情報共有したという。 - 中国から日本へのサイバー攻撃「機密の漏えい確認していない」 官房長官・防衛大臣が報道にコメント
松野博一内閣官房長官は8月8日の定例会見で、米The Washington Postによる、中国人民解放軍が日本の防衛ネットワークに侵入していたという報道について「報道は承知している。サイバー攻撃により防衛省が保有する機密情報が漏えいした事実は確認していない」とコメントした。 - “サイバー兵器”と化すDDoSやWeb攻撃 背景にはウクライナ・東アジア情勢などの緊張
ロシアのウクライナ侵攻や徐々に緊迫度を増す東アジア情勢などの地政学的なリスクの高まりは、引き続きサイバー攻撃のアタックサーフェス(攻撃対象領域)と攻撃の手法に変化をもたらしている。改めて企業や組織が取るべき対策を具体的に示す。 - ITエンジニアなら笑っちゃう? コント「脆弱カフェ」が話題 “セキュリティ芸人”が投稿
「あ、でた! 『脆弱カフェ』だ!」──“サイバーセキュリティコント”がX上で話題になっている。“セキュリティ芸人”であるアスースン・オンラインさんが投稿した動画。ITエンジニアを中心に「面白い」と盛り上がっている。
Copyright © ITmedia, Inc. All Rights Reserved.