- UNC3886が国家支援サイバー攻撃でシンガポールの4大通信事業者すべてを標的に
- 攻撃者はルートキットとゼロデイファイアウォール脆弱性を使用したが、機密データの窃取には失敗
- シンガポールは限定的な不正アクセスを確認、サービス停止やデータ流出はなし、中国は関与を否定する見込み
シンガポール政府は、国内の主要通信事業者4社すべてが、UNC3886として知られる中国の国家支援脅威アクターに標的とされたと発表しました。
この攻撃は2025年7月中旬に最初に発見されましたが、当時は進行中の調査と実施されている対策を危険にさらさないため公表されませんでした。
その後の調査により、M1、SIMBA Telecom、Singtel、StarHubという国内主要通信事業者4社すべてを標的とした「シンガポールの通信セクターに対する意図的、標的型、綿密に計画された攻撃」が明らかになりました。
不成功に終わった攻撃
シンガポール政府は攻撃者を「高度で執拗」と表現し、ルートキットなどの高度なツールを使用し、ファイアウォールのゼロデイ脆弱性を悪用して防御を突破したとしています。
幸いにも、攻撃は意味のある損害を引き起こさなかったとされています。犯罪者は何度か侵入に成功しましたが、機密情報を抜き取ることはできませんでした。
「これまでのところ、UNC3886による攻撃は他の場所でのサイバー攻撃と同程度の被害をもたらしていません」と声明は述べています。「脅威アクターは通信事業者のネットワークとシステムの一部に不正アクセスすることができました。1つの事例では、重要なシステムへの限定的なアクセスを獲得しましたが、サービスを妨害できるほど深くまでは到達しませんでした。」
機密データや個人データへのアクセスや流出はなく、サービスや可用性が中断された証拠もありません。
このニュースに関する中国からの公式声明はまだ見られませんが、すべての告発を強く否定することは確実でしょう。それでも、セキュリティコミュニティは世界中の通信会社への数多くの侵入を確認しており、すべて中国の国家支援アクターに帰属されています。たとえば、2024年12月には、中国のSalt Typhoonが少なくとも8つの米国通信事業者を攻撃したと報じられました。
Salt TyphoonとUNC3886は同じグループではないようです。
