悪名高い中国のハッキングキャンペーンが、通信会社だけでなく、政府、交通、宿泊、軍事など世界中のさまざまな分野にまで拡大していることが、米国および世界のサイバーセキュリティ機関が水曜日に発表した警告で明らかになりました。
この警告は、中華人民共和国が支援するグループで、通称サルト・タイフーンとして知られる集団によるキャンペーンの潜在的な被害者に技術的な詳細を提供するためのものです。同グループは、米国史上最も深刻な通信会社への侵害の首謀者とされています。これらの侵入は数年前から始まっていた可能性があり、昨年秋に初めて明るみに出ました。その際、ハッカーが米国大統領候補を標的にしていたという事実も明らかになりました。
「中国国家支援の攻撃者が用いる戦術を明らかにし、実践的な指針を提供することで、私たちは組織が防御を強化し、国家および経済の安全を支えるシステムを守る手助けをしています」と、サイバーセキュリティ・インフラストラクチャーセキュリティ庁(CISA)代理長官のマドゥ・ゴットゥムカラ氏はニュースリリースで述べました。
ウォール・ストリート・ジャーナルおよびワシントン・ポストへの水曜日のコメントで、FBIはサルト・タイフーンのキャンペーンの範囲が、以前に特定されていた9社の通信会社被害者を超え、80カ国以上および200の米国組織に及んでいると述べました。
この警告では、キャンペーンに関与していると特定された中国企業の名前も挙げられています。推奨事項には、積極的に悪用されている既知の脆弱性の修正や、ハッカーがネットワーク侵入に利用したルーターなどの「エッジ」デバイスのセキュリティ強化が含まれています。
この警告に参加した政府機関は、オーストラリア、カナダ、チェコ共和国、フィンランド、ドイツ、イタリア、オランダ、ニュージーランド、ポーランド、スペイン、イギリスからでした。米国からはFBIとCISAのほか、国家安全保障局(NSA)や国防総省サイバー犯罪センターなども協力しました。
「この勧告は、中国の国家支援攻撃者が通信事業者や他のインフラ運営者が使用するルーターの脆弱性を悪用している方法を示しています」とニュースリリースは述べています。「これらの攻撃者は、特に通信、交通、宿泊、軍事ネットワークにおいて、検知を回避し、持続的なアクセスを維持するための措置を取ることがよくあります。」
通信ネットワークは、他の通信へのハブとなり得るため、ハッカーにとって貴重な標的です。しかし、警告で言及された他の分野を標的にすることで、攻撃者は情報収集の全体像を補完できると、Google脅威インテリジェンスグループの主任アナリスト、ジョン・ハルトクイスト氏は述べています。
「通信分野への攻撃に加え、この攻撃者による宿泊・交通分野への攻撃は、個人の監視を強化するために利用される可能性があります」と彼は書面で述べています。「これらの分野から得られる情報は、誰が誰と話しているのか、どこにいるのか、どこに向かっているのかといった、個人の全体像を把握するために使われる可能性があります。」