米NSA、中国政府支援のハッカーの対応策公開

2020/10/22
更新: 2020/10/22

中国政府が支援するハッカーは、海外のネットワークシステムの脆弱性を狙って侵入している。米国家安全保障局 (NSA) は10月20日、企業や政府機関に対して、システム監視強化やパッチによる補正など、中国政府が支援するハッカーの対応策をまとめた資料を公開した。

NSAは、中国ハッカーは主に米システム内の25件の脆弱性を積極的に利用している。このため、関係機関に情報安全を確認するよう警告した。「中国のハッカーたちはずっと、国家安全保障システム、防衛産業基地、国防総省のネットワークを標的にし、スキャンしたり悪用したりしていることを確認している」と発表資料に記している。

NSAは、中国政府のハッカーについて、「機微な知的財産権、経済的、政治的、軍事的情報に関わるコンピュータネットワークに侵入するため、さまざまな戦術や手法を駆使している」として、防御の対処法が必要だと説いた。

洗練された中国ハッカーは、コンピュータネットワークの侵入および情報搾取の計画は多くの場合、次のようになるという。対象を特定すると、その脆弱性を見つける。これに対応する攻撃(エクスプロイト)を開発する。適切な時期に、攻撃を集中して行う。

NSAは民間・公共を含む企業や組織に対して、それぞれシステムに最新のアップデートを行い、配布されたパッチを適用し、定期的にパスワードを変更してネットワーク内のユーザーアカウントを確認するよう助言している。また、インターネットに接続する動きに対して監視を強化し、危険な兆候を見逃さないようにと警告した。

9月15日にも、米国土安全保障省のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、中国の国家安全部のハッカーグループによる攻撃に警告を発し、対処法を公開した。NSAと同じく、脆弱性を悪用して機密性の高い米国のネットワークへの侵入を繰り返しているという。

今夏、中国政府が支援するハッカー・APT31がトランプ大統領とバイデン候補の両陣営を標的にしたと報じられた。APT31は、両選挙陣営スタッフのソーシャルプラットフォームのアカウントの乗っ取りを図った。

10月22、米連邦捜査局(FBI)は、目前に控えた大統領選挙の安全対策について記者会見を行った。クリストファー・レイ長官は、外国からの干渉や選挙を狙った犯罪の兆候が見られた場合は、積極的に調査するとした。また、技術やソーシャルメディアの民間部門とも連携し、外国の敵対者によって利用されていないことを確認し、偽情報やプロパガンダを収集しているとした。

(翻訳編集・佐渡道世)