参考写真(GettyImages)

米NSA、中国政府支援のハッカーの対応策公開

中国政府が支援するハッカーは、海外のネットワークシステムの脆弱性を狙って侵入している。米国家安全保障局 (NSA) は10月20日、企業や政府機関に対して、システム監視強化やパッチによる補正など、中国政府が支援するハッカーの対応策をまとめた資料を公開した。

NSAは、中国ハッカーは主に米システム内の25件の脆弱性を積極的に利用している。このため、関係機関に情報安全を確認するよう警告した。「中国のハッカーたちはずっと、国家安全保障システム、防衛産業基地、国防総省のネットワークを標的にし、スキャンしたり悪用したりしていることを確認している」と発表資料に記している。

NSAは、中国政府のハッカーについて、「機微な知的財産権、経済的、政治的、軍事的情報に関わるコンピュータネットワークに侵入するため、さまざまな戦術や手法を駆使している」として、防御の対処法が必要だと説いた。

洗練された中国ハッカーは、コンピュータネットワークの侵入および情報搾取の計画は多くの場合、次のようになるという。対象を特定すると、その脆弱性を見つける。これに対応する攻撃(エクスプロイト)を開発する。適切な時期に、攻撃を集中して行う。

NSAは民間・公共を含む企業や組織に対して、それぞれシステムに最新のアップデートを行い、配布されたパッチを適用し、定期的にパスワードを変更してネットワーク内のユーザーアカウントを確認するよう助言している。また、インターネットに接続する動きに対して監視を強化し、危険な兆候を見逃さないようにと警告した。

9月15日にも、米国土安全保障省のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、中国の国家安全部のハッカーグループによる攻撃に警告を発し、対処法を公開した。NSAと同じく、脆弱性を悪用して機密性の高い米国のネットワークへの侵入を繰り返しているという。

今夏、中国政府が支援するハッカー・APT31がトランプ大統領とバイデン候補の両陣営を標的にしたと報じられた。APT31は、両選挙陣営スタッフのソーシャルプラットフォームのアカウントの乗っ取りを図った。

10月22、米連邦捜査局(FBI)は、目前に控えた大統領選挙の安全対策について記者会見を行った。クリストファー・レイ長官は、外国からの干渉や選挙を狙った犯罪の兆候が見られた場合は、積極的に調査するとした。また、技術やソーシャルメディアの民間部門とも連携し、外国の敵対者によって利用されていないことを確認し、偽情報やプロパガンダを収集しているとした。

(翻訳編集・佐渡道世)

関連記事
2023年5月25日に掲載した記事を再掲載 若者を中心に検挙者数が急増する「大麻」(マリファナ)。近日、カナダ […]
中国共産党が7月に反スパイ法を改正し、邦人の拘束が相次ぐなか、外務省が発表する渡航危険レベルは「ゼロ」のままだ。外交関係者は邦人の安全をどのように見ているのか。長年中国に携わってきたベテランの元外交官から話を伺った。
日中戦争の勝利は中華民国の歴史的功績であるが、これは連合国の支援を受けた辛勝であった。中華民国は単独で日本に勝利したのではなく、第二次世界大戦における連合国の一員として戦ったのである。このため、ソ連は中国で大きな利益を得、中共を支援して成長させた。これが1949年の中共建国の基礎となった。
香港では「国家安全法」を導入したことで、国際金融センターとしての地位は急速に他の都市に取って代わられつつある。一方、1980年代に「アジアの金融センター」の名声を得た日本は、現在の状況を「アジアの金融センター」の地位を取り戻す好機と捉えている。
米空母、台湾防衛態勢に 1月29日、沖縄周辺海域で日米共同訓練が挙行された。日本からはヘリコプター空母いせが参 […]