米国は、Microsoft Exchangeの電子メールサーバに対する大規模な攻撃が中国国家安全部に所属するハッカーによって行われたと正式に発表しました。
バイデン政権の高官が記者団に語ったところによると、世界中の何十万ものシステムを巻き込んだ攻撃を行った人物は、北京に関連するオペレーターであると「高い確信」をもっているという。
さらに、北京の情報収集活動の民間部門を統括する同省が、米国企業へのランサムウェア攻撃を含むその他の悪質なサイバー活動を世界中で行うために契約ハッカーを利用していたと主張しています。
今回の発表は、USを含む「Five Eyes」と呼ばれる連合が中国のデジタル活動を非難した初めてのケースだという。
大規模なExchangeのハッキングが初めて公表されたのは3月のことで、バイデン政権がソーラーウインズ社の情報漏洩に対処していた時期と重なります。
当時マイクロソフト社は、企業の電子メールシステムを運用するExchange Serverプログラムに新たな脆弱性を発見したと発表し、中国が支援するグループ「HAFNIUM」がその脆弱性を利用していると「高い確信」をもって評価したと付け加えていました。
ホワイトハウスは先月末、この攻撃の犯人を特定することに近づいていることを示唆しています。
ホワイトハウスの担当者によると、犯人の特定に時間がかかったのは、米国内だけでも数万の組織に影響を与えたグローバル攻撃の規模の大きさなどの「新たな特徴」があったためだという。
また、ホワイトハウスは、この情報を、マルウェアのシグネチャやその他の侵害の兆候などの「ネットワーク防御情報」と組み合わせたいと考えていたという。FBI、NSA、CISAは共同でリリースを発表し、中国国家が支援するハッカーが米国および同盟国のネットワークを標的にする際に使用する50以上の戦術と技術、およびそれらを軽減する方法を文書化しました。
さらに、米国はパートナーや同盟国を分析プロセスに参加させ、北京の取り組みに対して統一見解を示したいと考えていました。「これは、中国からの悪意のある活動に対する批判と懸念を伝える上で、非常に重要なことだと考えました」と同氏は述べ、そのような懸念は中国の共産党政府からも寄せられていたと付け加えました。
「中華人民共和国」に責任を取らせるためのさらなる行動を排除していないと言っており、「1つの行動で中国の行動を変えることはできないし、1つの国が行動を起こすこともできないことを認識している。」と付け加えています。
「この活動の主要目的は、無責任で悪質なサイバー活動が続く限り、中国の行動を非難し、サイバーセキュリティとネットワーク防衛に関する共同の取り組みを促進するため、世界中の国々が団結することを中国に明確に伝えることだと考えています」
英国国立サイバーセキュリティセンターのプレスリリースによると、今回の攻撃は、サイバーセキュリティの専門家がAPT31およびAPT40として追跡しているグループによるものだと連合政府は考えています。英国国立サイバーセキュリティセンターのプレスリリースによると、英国政府と欧州連合理事会からも支持声明が発表されています。
また、ホワイトハウスの発表の直後、司法省は、APT40に関与した4人の中国人を正式に告発しました。
米国司法省は、少なくとも十数カ国の海事、航空、防衛、教育、医療などの主要分野における外国政府や団体を対象とした複数年にわたる攻撃に関する活動について、MSS(中国国家安全部)ハッカー4名を刑事告発することを発表しました。
記事は掲載後に更新され、EUおよび英国の発表と司法省のAPT40容疑者へのリンクが掲載されています。
Comments