FortinetのFortiGuardが標的に

中国ハッカーが「米国のインフラ」にサイバー攻撃、マイクロソフトが警告

Image:VDB Photos/Shutterstock.com

マイクロソフトは、中国政府が支援するハッカー組織が米国の政府機関や通信企業、運輸、海事産業まで多様な業界の重要なITインフラにサイバー攻撃を仕掛けていると警告した。

このハッカー組織は「ボルト・タイフーン」と呼ばれ、2021年半ばごろから活動が確認されているという。マイクロソフトは、この組織が明らかに「米国やアジアの重要な通信インフラ」を攪乱し「将来の危機」への備えを突き崩そうとしているという。

マイクロソフトの警告を受けた米国家安全保証局(National Security Agency/NSA)は、水曜日に出した公報で、組織のハッキングの手口や、セキュリティチームがどう対応すべきかを説明している。

このサイバー攻撃は、FortiGuardと呼ばれるサイバーセキュリティソフトウェアに潜む脆弱性を突いて、標的のネットワーク内に侵入しているとのこと。そして、ハッカー組織が企業内システムに到達すれば、セキュリティソフトウェア内のユーザーのIDやパスワードといった情報を盗み出し、それを使って企業および組織内システムへのアクセスを開始する。

ただ、マイクロソフトの警告では、ハッカーらはまだ「スパイ活動を実行し、可能な限り検出されずにアクセスを維持することを意図して」いる段階で、何らかの脅威を引きおこそうという動きはみられないとした。

また地域的にはグアムと米国の他の地域の通信インフラに焦点が当てられている。グアムはもしも中国による台湾侵攻が始まったとき米軍の前線基地になると考えられ、米国の情報機関にとって特に警戒を強めておく必要がある場所と言えそうだ。

マイクロソフトが発した警告に対して、中国外務省の報道官は「偽情報に満ちあふれたものだ」と否定し、米国の方こそハッキングの擁護者だと主張、オーストラリア、カナダ、ニュージーランド、英国、米国からなる「ファイブ・アイズ」による中国を標的とした組織的キャンペーンだと述べた。また中国の国営新聞China Dailyは、その社説でマイクロソフトの警告を「政治的プロパガンダだ」と伝えている。

関連キーワード: