サイバー攻撃のイメージ写真(THOMAS SAMSON/AFP)

国家関与のサイバー攻撃、6割超は中国発 米企業が報告書

米サイバーセキュリティ対策企業、クラウドストライク(CrowdStrike)の最新調査によると、世界各国で起きた国家関与サイバー攻撃の約7割は中国当局が実行したものだ。豪紙シドニー・モーニング・ヘラルドは16日、伝えた。

クラウドストライク社は、外国政府や犯罪グループは病院や電力システムなど、豪州の重要なインフラを標的にサイバー攻撃を仕掛けていると指摘した。犯罪グループなどは、正体を隠して発見されないようにトレードクラフト(スパイ活動で使われる技術)を使っているという。

同社が過去1年間におけるサイバー上の脅威をまとめた調査報告書では、国家が関与した攻撃の67%は、中国当局が実行したものだとわかった。また、イランが7%、北朝鮮が5%、ロシアが1%となっている。残りの20%は、国家によるサイバー攻撃の疑いがあるが、発信元は不明だという。

報道によると、今年に入ってから、豪州ではマイクロソフト社のエクスチェンジ サーバーに対する大規模なサイバー攻撃が発生し、数千社の企業が被害を受けた。豪政府と米政府などは、中国国家安全部(省)が犯罪グループに指示し、企業から数百万ドルを脅し取るためにランサムウェア攻撃を行ったと批判した。

7月29日、豪通信電子局(ASD)のレイチェル・ノーブル長官は議会の公聴会に出席し、中国当局が国策としてマイクロソフト社のエクスチェンジ サーバーをハッキングし、豪企業約7万社が影響を受けたと述べた。同氏は、中国当局が仕掛けたサイバー攻撃は「規模が非常に大きく」「重大な影響を与える」と発言した。

クラウドストライク社の最高技術責任者であるマイク・セントナス氏は、国家ぐるみのサイバー攻撃の特徴は「ネット犯罪(e-crime)」だとの見方を示した。ネット犯罪グループは国家の諜報技術を多く利用しているため、「探知しにくい」という。

国家が関与するサイバー攻撃を実施するハッカーらは、システムをマルウェアに感染させるのではなく、サーバーやネットワークの既存の脆弱性を利用するケースが増えているという。マイクロソフト社のエクスチェンジ サーバーへのハッキングは、ハッカーらが重大な脆弱性を悪用した事例である。

同氏は「この3カ月にわれわれが分析した不正侵入のうち68%は、悪意のあるソフトウェアを使用していないとわかった」と述べた。ハッカーらの手口は「より狡猾になっている」と同氏は指摘した。

(翻訳編集・張哲)

 

関連記事
アメリカの漁師が、色鮮やかで極めて珍しい巨大なヒトデを捕獲した。このヒトデは、絶滅危惧種とされているヒマワリヒトデだった 
中国共産党の西側への浸透工作が注目されている。EVバッテリー工場Gotion Inc.の中国親会社は、従業員が中国共産党への忠誠を誓う様子を示す報告と動画を出した。米国の各界から、同社と中国共産党との関係の調査が求められている。
ジム・リッシュ米国上院議員はikTokは洗脳マシンのようにできている、青少年を引きつけ影響している、数百万人の米国人の健康、安全、プライバシーにとって長期的に最も大きな脅威を引き起こす可能性があると指摘。
ワグネル傭兵団のリーダーであるエフゲニー・プリゴジン氏は23日、ロシア軍トップのワレリー・ゲラシモフ将軍がウク […]
平均的に、米国人は自分のスマホに40のアプリを入れている。その中には便利なものもある。しかし、新しいレポートによると、多くのアプリは、表向きは便利なものであっても、人々のプライバシーにとって危険である。アプリは個人データを収集し、その結果を第三者と共有する。多くの場合、私たちの知識や同意なしにそれが行われている。