innovaTopia

ーTech for Human Evolutionー

News Category

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーとエンタメ
チャットボット
ブロックチェーン
半導体
バイオテクノロジー
ニューロテクノロジー
ロボティクス
ヘルスケア
テクノロジーと社会
サステナブル

もっと見る

エネルギー
ナノテクノロジー
メタバース
ドローン
モビリティ
スマート農業
スマート工場
3Dプリンター
デジタルツイン
IoT
エッジコンピューティング
デジタルアイデンティティ
ビッグデータ
クラウドコンピューティング
テクノロジーと経済
未分類

「Volt Typhoon」が米国の緊急サービスネットワークに侵入、重要インフラを標的に

「Volt Typhoon」が米国の緊急サービスネットワークに侵入、重要インフラを標的に - innovaTopia - (イノベトピア)

Last Updated on 2024-06-28 09:35 by admin

中国政府のスパイチーム「Volt Typhoon」が、アメリカの大都市の緊急サービスネットワークに侵入し、アメリカの通信プロバイダーを含む複数の電力会社の偵察と列挙を2023年初頭から行っていることが明らかになった。この情報は、産業サイバーセキュリティ企業Dragosによる報告書で公表された。北京のスパイは、通信および衛星サービスを含む緊急管理サービスを最近の標的としている。これらは非常に戦略的な標的であるとされている。

Dragosの報告書によると、Volt Typhoonはエネルギーやその他の重要なインフラ施設の監視を新たに行っており、侵入のペースが加速していることが示唆されている。また、このスパイチームはアフリカの電力伝送および配電組織を標的にしており、北京はアフリカに大きな関心を持っているとされる。DragosはVolt TyphoonをVoltizeとして追跡しており、過去1年間にインシデント対応者と脅威ハンターが目撃した活動には、以下のようなものがある。2023年初頭には米国領グアムの妥協、2023年6月には米国の緊急管理組織へのVoltizeの侵入、2023年8月にはアフリカの電力伝送および配電プロバイダーを標的にしたDragosの発見、2023年11月には複数の米国に基づく電力セクター組織に対するVoltize活動の分析にE-ISACと協力、2023年12月にはVOLTZITEがUTA0178との重複があることをDragosが発見、2024年1月には米国の通信プロバイダーの外部ネットワークゲートウェイの広範な偵察、2024年1月には大規模な米国都市の緊急サービスGISネットワークに対する侵害の証拠がある。

Volt Typhoonが米国の電力会社を侵害した例の1つでは、スパイが組織のITネットワークに「300日以上」存在していたが、発見されるまでに至ったとDragosのLeeが述べている。Volt Typhoonは運用技術、またはOTネットワークに侵入することはできなかったが、将来の破壊的攻撃に役立つ地理情報システムのデータを盗むことに成功した。中国のスパイが侵害したデバイスやソフトウェアには、Fortinet FortiGuard、PRTG Network Monitorアプライアンス、ManageEngine ADSelfService Plus、FatePipe WARP、Ivanti Connect Secure VPN、Cisco ASAなどが含まれている。被害者のITネットワークにアクセスした後、通常はバグのあるルーターやVPNゲートウェイを悪用して、彼らは「土地を生かす」技術(つまり、正当な管理ツールを使用してブレンドインする)と盗まれた資格情報を使用してネットワークを横断する。

【ニュース解説】

中国政府のスパイチームである「Volt Typhoon」が、アメリカ合衆国の大都市の緊急サービスネットワークに侵入し、さらにはアメリカの通信プロバイダーや電力会社を含む複数の重要インフラに対する偵察活動を2023年初頭から行っていることが、産業サイバーセキュリティ企業Dragosによって報告されました。このスパイ活動は、通信や衛星サービスを含む緊急管理サービスを標的にしており、非常に戦略的な意図があると指摘されています。

この報告によると、Volt Typhoonはアフリカの電力伝送および配電組織も標的にしており、北京がアフリカに対して持つ関心の高さを示しています。このスパイチームは、米国領グアムの妥協や米国の緊急管理組織への侵入、さらにはアフリカの電力伝送および配電プロバイダーを標的にするなど、幅広い活動を展開しています。

特に注目すべきは、Volt Typhoonが米国の電力会社のITネットワークに300日以上潜伏していた事例です。この期間中、彼らは運用技術ネットワークへの侵入を試みましたが、最終的には地理情報システムのデータを盗むことに成功しました。これは、将来的な破壊的攻撃に利用される可能性がある重要な情報です。

侵害に使用されたデバイスやソフトウェアには、Fortinet FortiGuard、PRTG Network Monitorアプライアンス、ManageEngine ADSelfService Plus、FatePipe WARP、Ivanti Connect Secure VPN、Cisco ASAなどが含まれており、これらを悪用して被害者のITネットワークにアクセスしました。侵入後、彼らは「土地を生かす」技術や盗まれた資格情報を使用してネットワーク内を横断し、目的を達成しています。

このようなスパイ活動は、アメリカの重要インフラに対する脅威を示しており、国家安全保障にとって重大な問題です。今後、このようなサイバー攻撃に対抗するためには、セキュリティ対策の強化や国際的な協力がより一層求められるでしょう。また、この報告は、サイバー空間における国家間の緊張が高まっていることを示しており、サイバーセキュリティの重要性が今後も高まることが予想されます。

from China's Volt Typhoon spies broke into emergency network of 'large' US city.

author avatar
admin
See Full Bio
ホーム » サイバーセキュリティ » サイバーセキュリティニュース » 「Volt Typhoon」が米国の緊急サービスネットワークに侵入、重要インフラを標的に

“「Volt Typhoon」が米国の緊急サービスネットワークに侵入、重要インフラを標的に” への1件のコメント

  1. 高橋 真一のアバター
    高橋 真一

    中国政府のスパイチーム「Volt Typhoon」によるアメリカの緊急サービスネットワーク、通信プロバイダー、電力会社への侵入と偵察活動は、サイバーセキュリティの重要性が日増しに高まっている現代社会において、非常に深刻な問題を提起しています。このような国家支援のスパイ活動は、単なる企業や組織のセキュリティリスクを超え、国の安全保障に直接的な脅威をもたらすものです。特に、Volt Typhoonが地理情報システムのデータを盗み出し、将来の破壊的攻撃に利用する可能性を持っているという点は、重要インフラのセキュリティ管理と防衛策の見直しを迫られる状況を示しています。

    この報告は、サイバー攻撃が国際的な政治的・戦略的意図を持って行われている現実を浮き彫りにしています。特に、アフリカの電力伝送および配電組織への侵入は、地政学的な影響力拡大を目指す中国の戦略の一環とも考えられます。これにより、サイバー空間の安全性を確保することは、今後の国際関係や経済活動にとっても不可欠な要素となります。

    サイバーセキュリティは技術的な側面だけでなく、政治的、社会的

Latest News