中共ハッカーが米国の重要インフラにハッキングしていたことが明らかに

2024/02/09
更新: 2024/02/08

2月7日、米国サイバーセキュリティ・インフラセキュリティ庁、国家安全保障局と連邦捜査局などは、共同で勧告を発表した。

中共(中国共産党)が支援するハッカー集団「ボルト・タイフーン」が、過去5年間にわたり米国の重要インフラの一部にアクセスし続けている。

勧告によると、ボルト・タイフーンは、ルーター、ファイアウォール、VPNの脆弱性を悪用し、全米の水道、交通、エネルギー、通信システムを攻撃している。

同組織は、盗んだ管理者資格情報を使用してシステムへのアクセスを維持してきた。場合によっては「少なくとも5年間」、一部重要インフラへの不正アクセスを維持している。

報告書によると、ボルト・タイフーンは、いくつかの被害を受けた組織の監視カメラシステムを稼働させており、こうしたアクセスによって、重要なエネルギーや給水プラントの制御を混乱させる可能性があるという。

また、ボルト・タイフーンはネットワーク上の活動の痕跡を制限する LotL(Living-Off-The-Land)技術を使っているため、攻撃者の侵入の兆候を検知することがより難しくなっている。

米国当局をはじめ、カナダ、豪州、ニュージーランドの当局も、中共が台湾侵攻中、あるいは侵攻前に破壊的なサイバー攻撃を仕掛ける可能性を懸念している。

2023年5月、マイクロソフトは、中共政府の支援を受けたハッカー集団・ボルト・タイフーンが米国の重要インフラを標的とした活動を行っていると警告した。

同社によると、同集団は2021年半ばから活発に活動し、グアムや米国内、その他の不特定の標的を狙っており、ボルト・タイフーンのその進化した能力は、将来の危機において米国とアジア間の重要な通信インフラを破壊する可能性があると指摘している。

勧告の中で、米国のネットワーク管理機関はインフラ事業者に対し、多要素認証を導入するとともに、ソフトウェア・アプリをアップデートし、不審なユーザーの行動を追跡するためにアクティビティ・ログを開くよう促した。

林燕