Last Updated on 2024-10-22 07:59 by admin

アメリカ合衆国政府は、中国の「Volt Typhoon」と呼ばれるハッカーグループが、アメリカを含む複数の国の重要インフラ組織のITネットワークに侵入し、破壊的なサイバー攻撃を準備していると発表しました。このグループは、通信、エネルギー、交通システム、および水道・下水システムセクターを中心に、アメリカ本土及びその領土、グアムを含む地域のIT環境を侵害しました。

アメリカのサイバーセキュリティ・インフラセキュリティ庁（CISA）、国家安全保障局（NSA）、連邦捜査局（FBI）、エネルギー省（DOE）、環境保護庁（EPA）、交通安全管理局（TSA）、オーストラリアの信号局（ASD）のオーストラリアサイバーセキュリティセンター（ACSC）、カナダのサイバーセキュリティセンター（CCCS）、イギリスの国家サイバーセキュリティセンター（NCSC-UK）、ニュージーランドの国家サイバーセキュリティセンター（NCSC-NZ）など、12の政府機関がこの警告を発しています。

これらの機関によると、Volt Typhoonは、地政学的緊張や軍事的衝突の場合に、このネットワークアクセスを利用して攻撃を行う可能性が高いとされています。FBIのクリストファー・レイ局長は先週、中国の攻撃者がアメリカのインフラに「大混乱を引き起こす」準備をしていると警告し、司法省はVolt Typhoonが古いCiscoおよびNetgearの機器数百台にマルウェアを感染させ、アメリカの重要インフラ施設への侵入を試みたと明らかにしました。

アメリカのインフラに対する脅威が最も高いとされていますが、アメリカの施設が攻撃を受けると、国境を越えた統合のため、カナダも影響を受ける可能性があるとCCCSは述べています。オーストラリアとニュージーランドの重要インフラも脆弱である可能性があります。政府は警告に加えて、技術的詳細、デジタル侵入で観察されたTTP（戦術、技術、手順）、検出推奨事項、およびベストプラクティスの長いリストを発行しました。また、脅威を軽減するために、所有者と運営者が「今日」行うべき3つの行動があります。これには、Volt Typhoonが悪用することを好むアプライアンスに優先して、インターネットに面したシステムのパッチを適用すること、フィッシングに抵抗する多要素認証（MFA）をオンにすること、そしてアプリケーション、アクセス、セキュリティログのログをオンにし、これらのログを集中システムに保存することが含まれます。

【ニュース解説】

中国のハッカーグループ「Volt Typhoon」が、アメリカを含む複数国の重要インフラのITネットワークに侵入し、破壊的なサイバー攻撃を準備しているという報告が、アメリカ政府をはじめとする12の国際政府機関から発表されました。このグループは、通信、エネルギー、交通、水道・下水処理システムなどのセクターを標的にしており、地政学的緊張や軍事衝突が発生した場合に攻撃を実行する可能性が高いとされています。

このような攻撃は、従来のサイバー間諜活動や情報収集を超えた行動であり、インフラの運用技術（OT）資産への移動を可能にするためにITネットワーク内での位置を確保しようとするものです。これにより、水道や電力供給などの基本的な公共サービスが停止する可能性があり、社会的混乱や経済的損失を引き起こすリスクがあります。

この報告は、アメリカだけでなく、カナダ、オーストラリア、ニュージーランドなど他の国々にも影響を及ぼす可能性があると警告しています。国境を越えたインフラの統合が進む中で、一国での攻撃が他国にも波及するリスクが高まっています。

政府機関は、インターネットに面したシステムのパッチ適用、フィッシングに抵抗する多要素認証（MFA）の導入、ログの集中管理など、脅威に対処するための具体的な対策を提案しています。これらの対策は、サイバー攻撃による被害を最小限に抑えるために、すべての組織が速やかに実施すべきものです。

この報告が示すように、サイバーセキュリティはもはや単一国家の問題ではなく、国際的な協力と連携が不可欠です。サイバー攻撃は国境を超えて影響を及ぼすため、国際社会が情報共有を強化し、共通の脅威に対して統一された対応を取ることが重要です。また、技術的な対策だけでなく、法的・政策的な枠組みの整備も求められます。サイバー空間の安全を確保するためには、技術、政策、法律が連携して対応する必要があります。

from US says China's Volt Typhoon is readying destructive cyberattacks.

admin

See Full Bio