中国のサイバー攻撃、米国の重要インフラを標的に—防衛への取り組み急務

Last Updated on 2024-02-02 10:35 by

中国は米国の重要インフラに対して攻撃を行い、戦争の準備を進めています。中国のサイバー攻撃グループであるVolt Typhoonは、2021年以降、米国政府や防衛請負業者に対する攻撃を行っており、2021年5月以降は米国の重要インフラや軍事基地に対する攻撃を行っています。米国の政府や民間企業は、Volt Typhoonを阻止するために取り組んでいます。

中国のサイバー攻撃の戦略は変化しており、従来は政府の秘密や企業の知的財産を盗むことが主だったが、最近では重要インフラへの攻撃に変化しています。これらの攻撃は、台湾への侵攻や南シナ海での経済・貿易の緊張に対応するための準備の一環とされています。また、攻撃者は小規模事務所や自宅のルーターを乗っ取ることが主な手法となっており、攻撃の隠蔽に利用されています。さらに、マルウェアの代わりにシステム管理ツールを使用して合法的な活動の中に攻撃を隠す手法が取られています。

米国の技術企業とその顧客は、自身の技術の使用方法や保守の不備が重要インフラへの脅威につながっていることを認識し、行動を起こす必要があります。特に、小規模事業者や個人が攻撃の対象になっていることは憂慮すべきであり、技術の使用方法についての情報を得ることが重要です。重要インフラへの脅威を減らすためには、米国の技術企業と顧客が共に対策を講じる必要があります。

【ニュース解説】

中国が米国の重要インフラに対してサイバー攻撃を行い、将来的な衝突に備えているという報告があります。特に、Volt Typhoonと呼ばれる中国のサイバー攻撃グループが、2021年以降、米国政府や防衛請負業者、さらには重要インフラや軍事基地を標的にしています。これらの攻撃は、米国政府や民間企業によって阻止される努力が続けられています。

中国のサイバー攻撃戦略は、従来の政府秘密や企業の知的財産の窃盗から、重要インフラへの攻撃へと変化しています。この変化は、台湾侵攻や南シナ海での経済・貿易緊張に対する準備の一環と見られています。攻撃者は、小規模オフィスや自宅のルーターを乗っ取り、攻撃の隠蔽に利用する手法を取っています。また、マルウェアではなく、システム管理ツールを使用して合法的な活動の中に攻撃を隠す手法も採用されています。

このような状況は、米国の技術企業やその顧客にとって、自身の技術使用方法や保守の不備が重要インフラへの脅威につながっていることを認識し、行動を起こす必要があることを示しています。特に、小規模事業者や個人が攻撃の対象になっていることは、技術の安全な使用方法についての情報を得ることの重要性を強調しています。

この報告は、サイバーセキュリティの重要性を再認識させるものであり、国家レベルの脅威に対しては、政府だけでなく民間企業や個人も含めた広範な対策が必要であることを示しています。重要インフラを守るためには、技術の進化に伴う脅威への理解を深め、適切なセキュリティ対策を講じることが求められます。

from China Infiltrates US Critical Infrastructure in Ramp-up to Conflict.