Last Updated on 2024-09-26 07:33 by admin

中国の国家支援を受けたハッカーが、オランダ軍が使用するコンピュータネットワークに侵入しました。この攻撃は、FortinetのFortiGateデバイスを標的として行われました。オランダの軍事情報・安全保障局（MIVD）によると、侵入されたネットワークは非機密の研究開発（R&D）用で、50人未満のユーザーが使用していたとのことです。このシステムは独立していたため、防衛ネットワークへの損害はありませんでした。

侵入は2023年に発生し、FortiOS SSL-VPNの既知の重大なセキュリティ欠陥（CVE-2022-42475、CVSSスコア：9.3）を利用して行われました。この欠陥を悪用することで、特別に作成されたリクエストを介して任意のコードを実行し、侵害されたアプライアンスに永続的なリモートアクセスを許可する「COATHANGER」と呼ばれるバックドアが展開されました。オランダ国家サイバーセキュリティセンター（NCSC）によると、COATHANGERマルウェアは隠密性が高く、再起動やファームウェアのアップグレード後も生き残ることができます。

この事件は、オランダが公に中国によるサイバー諜報活動を指摘した初めてのケースです。また、このマルウェアは、英国の作家ロアルド・ダールの短編小説「Lamb to the Slaughter」から取られたコードスニペットにちなんで名付けられました。

この侵入は、中国に基盤を持つとされる脅威アクターが2022年10月に欧州の政府機関とアフリカにあるマネージドサービスプロバイダー（MSP）を標的にした攻撃でCVE-2022-42475をゼロデイとして悪用したBOLDMOVEという別のバックドアとは異なります。Google傘下のMandiantは昨年、中国との関連があるサイバー諜報グループUNC3886がFortinetのアプライアンスのゼロデイを悪用してTHINCRUSTおよびCASTLETAPのインプラントを展開し、リモートサーバーから受信した任意のコマンドを実行し、機密データを外部に送信していたことを明らかにしました。

【ニュース解説】

中国の国家支援を受けたハッカーが、オランダ軍の非機密研究開発用コンピュータネットワークに侵入した事件が発生しました。この攻撃は、Fortinet社のFortiGateデバイスに存在する既知のセキュリティ欠陥（CVE-2022-42475）を悪用して行われました。侵入により、攻撃者は「COATHANGER」と名付けられたバックドアを展開し、侵害されたシステムへの永続的なリモートアクセスを確立しました。この事件は、オランダが中国によるサイバー諜報活動を公に指摘した初めてのケースとなります。

この侵入事件は、サイバーセキュリティの重要性と、国家レベルでのサイバー攻撃の現実を改めて浮き彫りにしました。特に、重要なインフラや軍事関連のネットワークが標的になることで、国家安全保障に対するリスクが高まります。この事件では、幸いにもネットワークが独立しており、防衛ネットワークへの直接的な損害はありませんでしたが、攻撃者が収集した情報の内容やその後の利用方法によっては、間接的な影響や将来的な脅威が生じる可能性があります。

このような攻撃が成功する背景には、既知のセキュリティ欠陥が修正されていない、または適切なセキュリティ対策が講じられていない状況があります。企業や組織は、セキュリティパッチの迅速な適用、不正アクセスの検出能力の向上、従業員へのセキュリティ意識の啓発など、継続的なセキュリティ対策の強化が求められます。

また、この事件は国際的なサイバー諜報活動の一環と見られ、サイバー空間における国家間の緊張関係を示しています。サイバー攻撃は、従来の軍事力や経済力とは異なる形で国際政治に影響を与える新たな手段となっており、国際社会におけるルール作りや協力体制の構築が急務となっています。

長期的な視点では、サイバーセキュリティの技術的な進歩とともに、国際的な枠組みや法規制の整備が進むことが期待されます。また、国家だけでなく民間企業や一般ユーザーも含めた幅広いセキュリティ意識の向上が、サイバー攻撃に対する総合的な防御力を高める鍵となるでしょう。

from Chinese Hackers Exploited FortiGate Flaw to Breach Dutch Military Network.

admin

自己紹介の全文を表示