近年、サイバー犯罪はますます巧妙化し、国家間のサイバー攻撃も増加しています。特に注目されるのが、中国からのサイバー攻撃。今回は、米国財務省が中国のサイバーセキュリティ企業およびサイバーアクターに対して制裁を課した件について、ざっくりと解説します。詳しくは参考記事をご覧ください⇒TheHackerNew U.S. Sanctions Chinese Cybersecurity Firm Over Treasury Hack Tied to Silk Typhoon
サイバー攻撃の内容
米国財務省の外国資産管理局(OFAC)は、中国のサイバーセキュリティ企業と上海拠点のサイバーアクターが「Silk Typhoon」グループと関連しているとし、その制裁を発表しました。
「中華人民共和国(PRC)に関連する悪意のあるサイバーアクターは、米国政府システム、特に最近は財務省の情報技術(IT)システムや重要なインフラを標的にしています」と財務省はプレスリリースで述べています。出典:TheHackerNew U.S. Sanctions Chinese Cybersecurity Firm Over Treasury Hack Tied to Silk Typhoon
制裁対象は、10年以上にわたってサイバーアクターと評価され、中国国家安全部(MSS)に関連しているとされる殷克成(Yin Kecheng)。彼は財務省のネットワーク侵害に関与していたようです。
事件の詳細
この事件は、BeyondTrustのシステムに対するハッキングを含んでいます。BeyondTrustは特権アクセス管理ソリューションを提供する企業ですが、攻撃者は不正に取得したリモートサポートSaaS APIキーを使用し、BeyondTrustの一部のリモートサポートSaaSインスタンスに侵入したようです。この活動は、以前はHafniumとして知られていたSilk Typhoonというグループに関連しています。
被害の状況
Bloombergの報告によると、攻撃者は少なくとも400台のコンピュータに侵入し、政策や旅行文書、組織図、制裁および外国投資に関する資料、「法執行機関センシティブ」データなど3,000を超えるファイルを盗みました。また、米国外国投資委員会の調査資料や高官のコンピュータにも不正アクセスが行われたようです。
Silk Typhoonとは?
Silk Typhoonは、国家主導のハッキンググループであり、米国の政府システムや重要インフラを標的にしています。主に政府機関、防衛関連企業、政策シンクタンク、非政府組織(NGO)、医療機関、法律事務所、高等教育機関などがターゲットで、ゼロデイ脆弱性を利用した攻撃や、データ盗難や偵察を目的としたツールの使用が特徴です。
2021年には、Silk TyphoonがMicrosoft Exchange Serverの脆弱性を悪用して約68,500台のサーバーを侵害。そして2024年には米国財務省のネットワークに侵入し、貿易・経済制裁プログラムを管理するシステムに不正アクセスしました。
影響と対策
攻撃を受け、連邦通信委員会(FCC)は新しい規則を発表しました。米国通信サービスプロバイダーは年次証明書を提出し、サイバーセキュリティリスク管理計画を作成、更新、および実施したことを証明することが義務付けられました。
また米国政府は中国のサイバー脅威に対する対策をさらに強化するため、国際的な連携を進めています。加えて、国務省の「正義への報酬」プログラムでは、外国政府の指示を受けた悪意のあるサイバー活動に関与する個人の特定や所在確認に役立つ情報提供者に対して、報酬(最大1,000万ドル)を提供するようです。
まとめ
中国の高度かつ豊富な資源を持つサイバープログラムは、米国にとって最も深刻かつ重大なサイバー脅威を表しています。今回の制裁措置は、悪意のあるサイバー活動に対する対応策の一環です。セキュリティ意識を高め、日々の生活の中で適切な対策を講じることが重要です。
出典
TheHackerNew U.S. Sanctions Chinese Cybersecurity Firm Over Treasury Hack Tied to Silk Typhoon
