中国ハッキンググループ、米国の台湾防衛拠点グアムを狙う…通信網マルウェア攻撃
ⓒ 中央日報/中央日報日本語版2023.05.26 16:00
マイクロソフト(MS)は24日(現地時間)、ホームページを通じて「グアムをはじめとする米国内の主要核心インフラ施設をターゲットにした隠密で悪質な活動を検出した」とし「この攻撃は、中国政府が後援する中国内のハッキンググループ『ボルト・タイフーン』によって行われた」と明らかにした。
MSによると、同組織は「ウェブセル(web shell)」と呼ばれる悪性コードを主要機関のネットワークに感染させ、サーバーに遠隔で接続した。同組織は、米国で広く使われているサイバーセキュリティプラットフォーム「フォーティガード」のセキュリティ脆弱性を悪用した。特に、ソフトウェアおよび保護機能が更新されていない古いモデルを攻略した。ニューヨーク・タイムズ(NYT)は、「(ボルト・タイフーンは)追跡を避けるために、家庭用ルーター(ネットワーク共有機)などの一般的なインターネット接続装置を介してハッキング作業を密かに行った」と伝えた。2021年半ばから活動を始めたボルト・タイフーンは、米国内の通信、製造、交通、建設、海洋、政府、情報技術(IT)、教育などに関連する機関を標的にしている。
米国家安全保障局(NSA)も同日、「重要インフラ全般のネットワークをターゲットとするサイバー行為者を識別したが、この行為者は中国政府の後援を受けている」と発表した。米情報機関が中国によるハッキングの試みを公開したのは異例だ。米政府は中国のハッキング関連情報を少数の関連企業や団体にのみ通知してきた。NSAとMSは、潜在的な被害者に加えられるハッキング攻撃を防止し、彼らがマルウェアを除去できるようにするため、関連情報を公開したと明らかにした。NSAは、オーストラリア・英国・ニュージーランド・カナダの情報機関と一緒にMSの研究結果を参考にして24ページの勧告を配布した。
NYTは特に今回のハッキングの主なターゲットがグアムだったことに注目した。グアムが戦略爆撃機や戦略核潜水艦などが駐留する米軍の西太平洋の拠点だからだ。NYTは「グアムは中国の台湾侵略や封鎖など、太平洋地域で緊急事態が発生した場合、米国の軍事対応中心地になる場所」とし、「通信ネットワークはハッカーの主な標的になるが、特にグアムの軍事通信は商業用ネットワークに乗って利用されることが多いため、中国にはこの地域が重要だ」と説明した。MSも「今回のハッキングは、通信と電気、ガスユーティリティなどのインフラだけでなく、海上作戦と輸送を狙った中国政府レベルの取り組みだ」と明らかにした。
米国は、中国が台湾を侵略する場合、ハッキングなどを通じて通信を遮断することで、米国の軍事対応能力を弱体化させるとみている。これに伴い、米国は最近、米国の主要施設や衛星、地上通信に対する中国の攻撃に備えた仮想訓練を行ってきたという。
◇米下院「中国、台湾侵略に備え…インド太平洋の長距離ミサイルをさらに配備」
一方、米下院の米中戦略競争特別委員会はこの日、台湾海峡での平和と安定を守るための10項目の政策提案報告書を採択した。報告書は「中国共産党の攻撃的な行動は、台湾に対する露骨な軍事的侵略の可能性に対する深刻な懸念を引き起こしている」とし「米国はインド太平洋地域に追加の長距離ミサイルと無人機が必要であり、戦場での長距離打撃手段を急速に増大させるために多年間の調達が必要」と明らかにした。
このため、具体的に長距離対艦ミサイル(LRASM)・海上攻撃ミサイル(NSM)・精密攻撃ミサイル(PrSm)・MK48魚雷・ハープーンミサイルなどの購入・備蓄を増やし、極超音速兵器の開発・実戦配備の加速を注文した。米ホワイトハウスは1月、「(中国牽制のために)日本に射程500キロ以上のミサイルを配備する計画はない」と明らかにした。だが、議会が超党派的に長距離戦略資産拡大配備を要求するに伴い、今後の立場変化の可能性を排除できなくなった。
報告書はまた、中国が台湾を侵略した場合、経済的・外交的に深刻な代償を科すため、同盟・パートナー国と合同計画を策定すべきだと提案し、インド太平洋地域の緊急事態に対応するため、常設合同軍本部を設置すべきだと指摘した。
最新記事
포토뷰어
中国ハッキンググループ、米国の台湾防衛拠点グアムを狙う…通信網マルウェア攻撃
2023.05.26 16:00
米マイクロソフト(MS)が24日(現地時間)に公開したハッキンググループ「ボルト・タイフーン」のロゴ。MSは、中国政府の支援を受けている同組織がグアムをはじめとする米国内の通信システムに監視用マルウェア(悪意のあるコード)を侵入させたと明らかにした。