Last Updated on 2025-01-06 10:25 by admin
米国財務省は2025年1月3日、中国の北京を拠点とするサイバーセキュリティ企業Integrity Technology Groupに制裁を発動しました。
制裁理由は、同社が中国政府支援ハッカー集団「Flax Typhoon」に協力し、2022年夏から2023年秋にかけて米国の重要インフラへのサイバー攻撃を支援したためです。FBIとNSAの共同報告によると、同社は26万台以上のIoTデバイスで構成されるボットネットの指揮統制インフラを管理していました。
関連する事案として、2024年12月8日には財務省自身のシステムがBeyondTrustを介して中国ハッカーに侵害され、また2024年11月には別の中国政府支援ハッカー集団「Salt Typhoon」がT-Mobile USAなど米国の主要通信事業者を攻撃していました。
from:Treasury Dept. Sanctions Chinese Tech Vendor for Complicity
【編集部解説】
今回の制裁措置は、サイバーセキュリティ業界に大きな転換点をもたらす出来事となっています。特に注目すべきは、Integrity Technology Groupが「サイバーレンジ」(セキュリティツールやシステムの検証環境)構築の分野で中国をリードする企業だという点です。
この企業の会長は、長年にわたり中国政府機関のための情報収集や偵察活動を行っていたことを公に認めており、セキュリティ企業としての表の顔と、国家支援ハッカー集団の支援という裏の顔を持っていたことが明らかになっています。
特筆すべきは、同社が構築した26万台以上のIoTデバイスからなるボットネットの規模です。カメラやストレージ、ルーターなどの一般消費者向けデバイスが攻撃に利用されていたという事実は、IoTセキュリティの重要性を改めて示しています。
さらに深刻なのは、この事案が単独のものではないという点です。昨年11月には別の中国政府支援ハッカー集団「Salt Typhoon」がT-Mobile USAなどの通信事業者を攻撃し、法執行機関の監視システムまでも侵害していました。
このような連続した攻撃は、中国のサイバー戦略が新たな段階に入ったことを示唆しています。特に、正規のセキュリティ企業を活用した攻撃は、従来の防御策では対応が困難です。
今後、企業や組織は以下の対策を検討する必要があるでしょう:
- セキュリティベンダーの選定における地政学的リスクの評価
- IoTデバイスのセキュリティ強化とモニタリング
- ゼロトラストアーキテクチャの導入
特に重要なのは、米国財務省自身のシステムが侵害されたという事実です。これは、政府機関でさえもサプライチェーン攻撃に対して脆弱であることを示しています。
今後は、セキュリティ製品やサービスの導入において、技術的な評価だけでなく、提供企業の信頼性や国際関係も考慮に入れる必要があるでしょう。これは、グローバルなサイバーセキュリティ市場に大きな影響を与える可能性があります。