<グアム>マイクロソフト:中国ベースのハッカー集団がグアムに目を向ける

サイバー・ターゲット 2023年9月19日火曜日、マンギラオのUOGキャンパスでノートパソコンに向かうグアム大学の学生エイドリアン・タンボラ(20)。マイクロソフト社によると、国家に支援された中国のハッカー集団がグアムに目を向けている。

フランク・サン・ニコラス/グアム・デイリー・ポスト紙

中国を拠点とする国営ハッカー集団Volt Typhoonが、グアムや米国内のその他の重要インフラ組織を標的にしていたとの報告から数ヶ月が経過したが、マイクロソフトはこのほど、中国の脅威行為者が海兵隊基地の建設が進むグアムに目を向けているとの新たな報告書を発表しました。

マイクロソフト脅威分析センターは今月初め、中国を拠点とする複数の脅威グループ(Volt Typhoon、Circle Typhoon、Mulberry Typhoon)が引き続き米国の防衛産業基盤を標的としているとする報告書の一部を発表しました。マイクロソフト社によれば、これら3つのグループの標的は時折重なるものの、グループはそれぞれ異なるインフラを利用し、異なる能力を有しているとのことです。

「サークル・タイフーンは、リソース開発、収集、初期アクセス、クレデンシャル・アクセスなど、米国の防衛産業基盤に対する幅広いサイバー活動を行っている。サークル・タイフーンはしばしばVPNアプライアンスを活用し、ITおよび米国を拠点とする防衛関連業者を標的としている。また、Volt Typhoonは多数の米国防衛関連業者に対して偵察を行っている」と報告書は述べています。

頻繁な標的

「グアムは、これらのキャンペーンの最も頻繁なターゲットの1つであり、特にそこに収容されている衛星通信および電気通信事業体である」と9月の報告書は述べています。

マイクロソフト社によると、Volt Typhoonの頻繁な手口は、小規模なオフィスや家庭のルーターを危険にさらすことだとしています。また、マルベリー・タイフーンは米国の防衛産業基盤も標的にしており、特に「ゼロデイ・エクスプロイト」と呼ばれる標的のデバイスを狙った攻撃が多いと同社は付け加えています。IBMによると、”ゼロデイ “エクスプロイトは、ソフトウェア、ハードウェア、ファームウェアの未知の脆弱性を狙うもので、サイバーセキュリティチームは基本的にその欠陥を修正する時間がない、つまり “ゼロデイ “なのだとのことです。

「グアムが東アジアに最も近い米国領土であり、同地域における米国の戦略にとって極めて重要であることを考えると、グアムを標的とする動きが活発化していることは重要である」とマイクロソフト社は9月の報告書で述べています。

同社は5月下旬、ボルト・タイフーンが2021年半ばから活動していると報告し、同グループの活動を観察した結果、将来的な危機の際に米国とアジア地域間の重要な通信インフラを混乱させる可能性のある能力を開発しようとしていることが示唆されました。

戦略的位置

グアムは米国にとって依然として重要な戦略的位置であり、台湾をめぐる日中間の紛争が勃発した場合には、中国にとって主要な標的となると考えられています。

ミサイル防衛局とその軍事パートナーは、中国からの攻撃の脅威に対応して開発されている、提案されている360度統合防空ミサイルシステムに関する環境影響評価書を作成しているところです。このシステムがグアムをより安全にするのか、それともグアムをさらに大きな標的にするのかは、地元では議論の的となっています。

しかし、先に述べたように、中国国家系のサイバー攻撃の標的はグアムだけではない。9月のマイクロソフトの報告書にも、脅威行為者が複数のセクターにまたがる米国の重要なインフラを標的にし、米国および欧州の政府機関の電子メールアカウントへのアクセスを試みたと記載されています。

いずれにせよ、米中間の緊張が高まるにつれ、グアムは従来の攻撃だけでなく、サイバー面での攻撃にも警戒を怠らない必要がありそうです。

高まる懸念

「グアム国土安全保障省/民間防衛局は、グアム島におけるサイバー脅威への懸念が高まっていることを、この9月の報告書によって確認した」と国土安全保障省のエスター・アギグイ・アドバイザーはグアム・デイリーポスト紙に語りました。

「グアム政府は、医療、公共事業、教育、治安など、機密データを所有または管理する多くの重要なサービスを提供しているため、この報告書や同様の報告書は、脅威の状況を自然災害だけにとどまらないものに広げています。グアムの情報資産を意図的な攻撃や意図しない悪用から守ることは、政府がグアム国民に重要なサービスを提供し続けるために最も重要である。全米で、サイバー関連の事件や攻撃は、かつてないほど複雑化し、頻発し、損害を与えています。グアムはサイバーインシデントの影響を免れることはできません」とアギグイ氏は付け加えました。

グアムは、テロリスト、国家、犯罪企業、さらには人為的なミスなど、出所の如何を問わず、あらゆるサイバー関連の脅威から保護するための計画作りが完成に近づいているとアギギ氏は言います。

私たちは、サイバーリスクの軽減、準備、対応に対する “オール・オブ・グアム”のアプローチを構築し、重要資産、インフラ、ネットワーク、機密データ、データストレージ、技術症状の保護を支援する詳細な計画を策定することの重要性を認識しています。また、西太平洋に位置するグアムの戦略的重要性も認識しています。

グアムはまた、サイバーセキュリティの脅威に対応するため、十分な訓練を受け、現地のリソースを即時対応に利用できるようにし、政府やコミュニティの業務を継続できるようにするため、現地の能力強化に取り組んでいる、とアギグイ氏は述べました。

インフラの強化

グアム政府はまた、重要インフラのサイバーセキュリティのための可能な緩和策の特定を含む、台風マワーの後のグアムの重要インフラを強化するための包括的な取り組みに連邦政府のカウンターパートと協力しているとアギグイ氏は述べました。

台風マワーは、マイクロソフト社の報告書が発表されたのと同じ5月下旬にグアムを襲い、グアム島はその後、電力、水、通信サービスをほとんど受けられなくなりました。

「サイバーセキュリティ対策を強化することは、グアム島民の生命と財産、そして国家を守るという我々の使命に沿うものです」とアギグイ氏は付け加えました。

ドウェイン・サン・ニコラス上院議員は、グアム議会で軍事問題と緊急対応を監督しています。同上院議員のコミュニケーション・アウトリーチ担当ディレクターであるアイザイア・アグオン氏は、グアム・デイリー紙に対し、北朝鮮のサイバー作戦についても言及した9月のマイクロソフト社の報告書は「非常に気になる」「グアムにとって目からウロコだ」と語りました。

「中国と北朝鮮からのサイバーセキュリティの脅威の高まりは、緊急対応・軍事問題委員会の立法委員長である民主党のドウェイン・T・D・サン・ニコラス上院議員にとって憂慮すべきことである。グアムへのサイバーセキュリティの脅威が高まる中、サン・ニコラス上院議員は、グアムの重要なインフラを支援・改善するための法案提出を検討するため、必要な機関との会合を近日中に予定している」とアグオン氏は付け加えました。

https://www.postguam.com/news/local/microsoft-china-based-hacker-groups-turn-attention-to-guam/article_8c6dd19e-5753-11ee-a262-833eb1d33feb.html

フォローお願いします!

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です