英国政府は金曜朝、今年初めに発生したサイバー事案で外務省のシステムに保存されていたデータが侵害されたことを確認した。ただし、当該事案は個人に対して「低リスク」しかもたらさないと判断されているという。
この事案は、英紙サンが最初に報じ、攻撃は中国拠点のグループ「Storm-1849」によるものだとした。同紙は、ハッカーが「個人情報にアクセスし、数万件に及ぶ可能性のあるビザの詳細を含むとみられる」と述べた。
政府が事案を把握した月、同グループはアジア、欧州、米国の政府で使用されているシスコ製ファイアウォールの人気シリーズにある脆弱性を悪用していたとされていた。英国政府は、外務省の事案に関与した脅威アクターや侵入手法については明らかにしなかった。
放送局スカイニュースに対し、政府の貿易担当大臣であるクリス・ブライアント卿は次のように述べた。「FCDO(外務・英連邦・開発省)でハッキングがあったのは確かで、10月以降それを把握している。」
しかし大臣は、Storm-1849による犯行だとする見立てには反論し、「報道は、正確というより推測のほうが多いと思う」と主張した。また、「捜査にはかなり時間がかかる」ため、この事案について共有できることは「驚くほど少ない」と述べた。
ブライアント氏は、政府は「いわば穴を非常に迅速に塞ぐことができた」とし、この事案を「我々のサイトの一つにおける技術的な問題」と説明。実際に個人が影響を受けるリスクは「低い」と述べた。
英国の情報機関コミュニティには、攻撃の実行者を特定する評価を行う際の厳格なルールがある。これは、イラクが大量破壊兵器を保有していたとの主張に関連する情報の失敗を検証したバトラー・レビューを受けて導入されたものだ。
近年、政府は中国による悪意あるサイバー活動について複数回、公に帰属を示してきた。重要インフラを標的とするサイバー諜報に関与した企業を特定した例もあり、ここ数週間では、英国および同盟国を標的とするサイバー作戦を助長したとして告発された中国企業2社を制裁した。
先月、国内治安・情報機関MI5は、中国のスパイがLinkedInを通じて議員らを積極的に標的にしようとしていると、上下両院の議員に警告した。
10月に検知された事案について問われた政府報道官は、「サイバー事案の調査に取り組んでいる。システムとデータの安全性は極めて重要だと受け止めている」と述べた。
現在の労働党政権以前からの政策として、政府は中国のサイバー活動に関する憶測を抑制したい意向があるとみられている。
今年初め、元特別顧問が証拠を示さないまま、中国が2020年に同国で最も機微なネットワークから「膨大な量」の情報を侵害したと主張した。政府はその主張を「断じて事実ではない」と述べた。
2024年の保守党政権下では、国防相グラント・シャップスが、軍が利用する第三者の決済システムが中国にハッキングされた疑いがあるとの報道を受け、慎重な対応を促した。
影の外相プリティ・パテル氏は金曜、政府が「中国による国内への外国干渉から英国を守ることに失敗している」と非難し、キア・スターマー首相は「機会あるごとに中国にへつらい、国益を守るうえで信用できない」と述べた。
こうした発言は、英国政府がロンドンに「スーパー大使館」を建設する北京の計画を承認するかどうかをめぐる政治的議論のさなかに出たものだ。この計画は、同市が中国の諜報活動の大きな拠点になり得るとの懸念を招いている。MI5の承認を受け、首相の北京訪問に先立って、閣僚が大使館を承認する見通しだとも報じられている。
翻訳元: https://therecord.media/uk-foreign-office-hacked-china
