英政府の閣僚によれば、英国の外務省は10月に把握したサイバー攻撃について、侵害が確認されたとして調査を進めている。
貿易担当閣外大臣のサー・クリス・ブライアントは金曜日、Times Radioに対し「確かにハッキングはあった」と述べたが、政府の調査はまだ初期段階であり、広く報じられている他の詳細を確認するには時期尚早だとした。
このニュースは金曜日、The Sunが最初に報じた。同紙は、中国政府の支援を受けた攻撃者が侵入の背後におり、数万件に及ぶビザ申請に関する詳細を盗み出したと主張した。
しかしサー・クリスは、英国の大衆紙が報じた詳細の多くは推測に過ぎないと述べた。
「The Sunの一面は、この段階で入手可能な情報以上に、やや大げさに詳細を盛っている」と彼は語った。「ただ、ひとつ皆さんに安心していただきたいのは、初期調査の結果として、個人が害を受けることはないとかなり確信しているということだ。
「あなたが言ったように、ビザ申請が攻撃された可能性はあるが、それは誰かの推測だ。」
サー・クリスは、これまでの調査で、いかなる個人も害を受けたり、情報が侵害されたりしたことを示唆するものは何も出ていないと述べた。
「確かにハッキングはあった。それは言える。だが、それが中国の工作員、あるいは中国国家に直接関係しているかどうかは言えない。
「10月以来、調査を進めている。JLRやM&S、British Library、そして他の一連のサイバー攻撃と同様に、何が起きたのかを正確に突き止めるには時間がかかるものだ。」
The Registerは、外務・英連邦・開発省(FCDO)に対し、どのシステムが調査対象となっているのか、また(帰属の確定を待つとして)攻撃者がどのようにしてアクセスできたのかなど、攻撃に関する追加情報を求めた。
政府報道官は簡潔にこう答えた。「当方はサイバー事案の調査に取り組んでいる。システムとデータの安全性を極めて重大に受け止めている。」
サー・クリスはSky Newsに対し、「いわば穴は非常に迅速に塞ぐことができた。私の理解では、当方の拠点の一つで技術的な問題があり、これによって実際に個人が影響を受けるリスクは低いとかなり確信している」と語った。
この攻撃の報道は、Check Point Softwareのセキュリティ研究者が、中国のサイバー諜報グループが欧州各国政府への諜報活動を拡大しようとして、数十の被害者を侵害したと述べてから、わずか数日後に出てきたものだ。
Check Pointは関与した政府名を挙げなかったが、攻撃の背後にいる者たちはサーバーを侵害し、将来の作戦に向けた足場を築いていると述べた。
主要な地政学上の敵対勢力4者のうち、英国は繰り返し中国を「時代を規定する挑戦」と名指ししてきた。
GCHQ長官のアン・キースト=バトラーは2024年のCYBERUKで、中国がもたらす脅威への対処に、英国の他のどの情報任務よりも多くの資源が投入されていると述べた。
「中国は英国に対して現実的で増大するサイバーリスクをもたらしている」と彼女は当時、述べた。
「中国は高度なサイバー能力の一式を構築し、手元にあるハッキング集団やデータ仲介業者の拡大する商業エコシステムを活用している。
「中華人民共和国(PRC)は、世界の技術標準を自国に有利な形で形成しようとしており、今後10〜15年以内に優位性を確立しようとしている。
「だからこそ、英国の情報コミュニティはファイブ・アイズの同盟国やそれ以外の同盟国と協力し、さらに産業界および学術界の同僚とも連携して、国家や敵対的行為者によるサイバー脅威を抑止し、対抗しているのだ。」
中国は長期的な脅威と見なされる一方、ロシアは今日の問題、すなわち対処に相当の資源と協力を要する、差し迫った強力な脅威とされている。
MI6長官に就任して以来の初の演説で、ブレイズ・メトルウェリは今週、英国は現在、平和と戦争の間で活動していると述べ、より広く地政学上の敵対勢力に言及したが、その後、戦争の閾値のすぐ下にあるロシアと共有する「グレーゾーン」を挙げた。 ®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2025/12/19/uk_foreign_office_hack/
