中国系ハッカー、米国務省にサイバー攻撃　マイクロソフト不正侵入が発端

中国当局とつながりのあるハッカー集団が米政府高官のメールアカウントに不正侵入していたことについて、米マイクロソフトは6日、同社のエンジニアのアカウントが最初に不正アクセスされたことが発端だったと発表した。

マイクロソフトによれば、中国のハッカー集団「Storm-0558」は2021年4月に同社の内部システムがクラッシュした際に、エンジニアのアカウントに侵入し、米政府高官のアカウントに侵入するのに必要な暗号鍵へのアクセス権を得た。

ハッカー集団はその後、認証情報を偽造し、マイクロソフトの「アウトルック・オン・ザ・ウェブ」と「アウトルック・システム」に侵入した可能性が高いという。マイクロソフトは技術的な脆弱性を修正したと述べた。

米政府は7月、中国当局とつながりのあるハッカー集団が5月以降、米国務省や商務省を含む25組織のメールアカウントに不正侵入していたと発表した。影響を受けた政府関係者には、ニコラス・バーンズ駐中国大使やジーナ・レモンド商務長官らが含まれている。

サイバーセキュリティ企業マンディアントによると、ハッカーらは、中国にとって政治的または戦略的に関心のある政府機関に属する個人を対象にしており、その個人が他国との外交会議に参加している間に、その電子メールアカウントへの不正侵入を試みていたという。

中国ハッカーによる不正侵入を受けて、上院情報特別委員会のマーク・ワーナー委員長は中国の脅威に対抗するために米国政府と民間企業が緊密に連携する必要があると指摘。中国が「米国と同盟国に向けたサイバー収集能力を着実に向上させている」ことは明らかだと危機感をあらわにした。

中国のサイバー攻撃

中国ハッカー集団によるマイクロソフトへのサイバー攻撃はほんの一例にすぎない。

マンディアントは6月、国家に支援された中国ハッカー集団が抜け穴を利用して、世界中の何百もの公共および民間組織のネットワークに侵入したと発表した。

また5月には、マイクロソフトと西側情報機関が、国家支援を受けた中国のハッカー集団「ボルト・タイフーン」が通信や輸送拠点といった米国の重要インフラ機関にスパイ活動を行っていると警告した。

マイクロソフトによると、これらのハッカー集団は、製造業、公益事業、輸送、建設、海事、政府、情報技術、教育分野などを標的にしており、「将来の危機時に、米国とアジア地域間の重要な通信インフラを混乱させる」備えをしていたと指摘した。