【米国】米国政府を狙ったハッキング攻撃

By Mariko Kabashima

米国政府、公的機関、大企業の通信インフラを狙った外国政府による3度めの大規模ハッキング障害が発生しました。
米国CISAによると、これは中国のハッカーによるもだと発表しました。

このことについて、アクシオスが報じていますのでご紹介します。

【陰陽記事 アクシオス　2021/04/22】

米国政府を狙ったハッキング攻撃

サイバーセキュリティ企業マンディアントによると、中国共産党は、米国政府、企業、米国インフラに対する新たに発見されたハッキング攻撃に関与しているとみられる。

なぜそれが重要なのか:

今回の事件は、ここ数カ月の間に米国で発生した3件目の大規模なサイバーセキュリティ攻撃による通信侵害である。3月には、中国政府に関係するハッカーの仕業とされる2件の事件が発生した。これには小規模企業や地方自治体を含む3万人の米国の被害者をターゲットにしたものと、マイクロソフトの被害も含まれる。

・マンディアントの上級副社長であるャールズ・カーマカル氏はNBC Newsに対し、「中国政府によるスパイ活動が復活し始めている」と述べた。

米国のサイバーセキュリティおよびインフラストラクチャ安全保障局（CISA）は火曜日の声明で、侵害は「米国政府機関、重要インフラ事業体、その他の民間セクター組織に影響を及ぼす」と述べた。

カーマカル氏は、マンディアント社が「企業がリモートワークに使用しているパルセキュア VPN製品の脆弱性のある複数のセキュリティインシデントに最近対応した」と電子メールで声明を発表した。

・今回の侵入は、米国と欧州の「政府機関、金融機関、防衛企業など数十の組織」に影響を与えたと同氏は述べた。

・「私たちは、これらの侵入が中国によるデータと情報収集の目的と一致しているのではないかと考えている。」とカーマカル氏は付け加えた。

・カーマカル氏によると、ハッカーらはパルセキュア・デバイス上の多要素認証をバイパスして、不特定の被害者のネットワークにアクセスし、「発見されないまま数カ月間」これらのサイトにアクセスしたという。。

「我々は、複数のサイバースパイ集団がこれらのエクスプロイトやツールを使用していると考えており、この活動の一部とAPT 5と呼ばれる中国の活動家の間にいくつかの類似点があります。」とカーマカル氏。

注目ポイント

サイバーセキュリティ企業のSolarWindsが12月にハッキングされたと発表してから1カ月後にバイデン大統領が就任したことだ。このハッキングは、ロシアのハッカーが複数の政府機関や米国企業に仕掛けた大規模なサイバー攻撃の一部であることが後に明らかになった。

・これを受け、バイデン政権は今月、ロシア経済に全面的な制裁措置を発動した。

・米国土安全保障省のアレハンドロ・マヨルカス長官は今月、ネット攻撃に対抗するためのプログラムを発表した。

この事件は、後にロシアのハッカーが複数の政府機関や米国企業に対して行った大規模なサイバー攻撃の一環であることが判明した。

これを受けて、バイデン政権は今月初め、ロシア経済を対象とした大規模な制裁措置を発動した。

国土安全保障省のアレハンドロ・マヨルカス長官は、今月初め、ネット攻撃に対抗するためのプログラムを発表。