北京は木曜日、米国議会スタッフのメールシステムに対する大規模なサイバー攻撃への中国の関与をめぐる非難を退け、これらの主張を「政治的動機に基づく偽情報」だと位置づけた。
この否定は、フィナンシャル・タイムズが、侵害調査に詳しい関係者の話として、中国のハッカーが強い権限を持つ下院委員会のメンバーが使用するメール基盤への侵入に成功したと報じたことを受けたものだ。
中国外務省の報道官である毛寧氏は、定例記者会見でこの件に関する質問に答え、中国は「常にハッカー活動に反対し、法に基づいて取り締まってきた」と述べた。
さらに彼女は、政治目的のために「中国に関する虚偽情報」を拡散することに対する北京の反対を強調し、政府がこれらの主張を正当な安全保障上の懸念というより、地政学的な責任転嫁というより大きなパターンの一部と見なしていることを示唆した。
この侵害は、米国政府機関を標的とするサイバー諜報活動の大幅なエスカレーションを意味する。
フィナンシャル・タイムズの報告によれば、侵害されたメールシステムは、強い立法権限を持つ議会委員会で働くスタッフのものだという。
メールシステムが侵害
標的となった具体的な委員会は直ちには明らかにされなかったが、下院委員会は通常、国家安全保障、歳出、技術規制といった、外国の情報機関にとって強い関心の対象となる重要政策分野を監督している。
この事件は、米国政府の重要なデジタル基盤が、高度な国家支援型サイバー作戦に対して依然として脆弱であることを浮き彫りにしている。
情報当局は長年、中国のハッキング集団を最も有能な脅威アクターの一つとして特定しており、政府および民間部門のネットワークを標的とするAPTキャンペーンにおける実証された専門性を指摘してきた。
こうした作戦は通常、立法に関する通信、政策協議、中国関連の取り組みに関する情報など、機微な情報を収集することを目的とする。
侵害の公表時期は地政学的な含意を伴い、技術政策、貿易制限、国家安全保障上の懸念をめぐってワシントンと北京の緊張が続く中で浮上した。
米国政府機関は、国家支援型サイバー脅威の規模と高度さについて国民の認識を高める広範な取り組みの一環として、特に連邦システムを標的とした中国のサイバー攻撃をますます公表している。
この事件は、議会の通信が外国の情報活動にとって高価値の標的となっているという憂慮すべき傾向を反映している。
デジタル諜報の脅威が拡大
メールシステムは、立法に関する機微な議論、外交電報、機密情報へのアクセスを攻撃者に与えるため、この種の侵害は国家安全保障にとって特に重大な結果をもたらす。
この侵害は、連邦メールシステムを規律するサイバーセキュリティ基準に対する議会の監視を強める可能性が高く、強化されたセキュリティプロトコルやインシデント報告要件を求める声を引き起こす可能性がある。
調査に詳しい人物からの情報に基づくフィナンシャル・タイムズの報道は、サイバーセキュリティのインシデント対応チームが、侵害の全容を特定するためのフォレンジック分析をすでに開始していることを示唆している。
不正アクセスの期間、流出したデータ量、機微な情報機関の情報が取得されたかどうかなど、重要な疑問は依然として未解決のままだ。
セキュリティ専門家はこれまで、政府機関全体で使用されているレガシーなメール基盤を批判してきた。旧式のシステムは、多要素認証、高度な脅威検知、暗号化された通信チャネルといった現代的なセキュリティ制御を欠いていることが多いと指摘している。
翻訳元: https://gbhackers.com/email-systems-breach/
