中国のサイバースパイ、米国エネルギーセクターに潜入し混乱を引き起こす

アメリカ政府は、Volt Typhoonだけでなく、他の中国のスパイグループもアメリカのエネルギーセクターやその他の重要な組織のコンピューターネットワークに侵入し、機器の破壊やその他の問題を引き起こす目的で活動していると警告しました。この発表は、Volt Typhoonがアメリカの通信、エネルギー、交通、水道、廃水処理セクターのIT環境を「複数」侵害したことを確認した数時間後に行われました。中国のサイバースパイは、最大で5年間も検出を避けながらこれらのネットワーク内で活動し、重要な民間システムに潜入し、必要に応じてデータを盗み、重要なサービスや供給ラインに混乱を引き起こすよう指示されているとの懸念があります。

FBIのサイバーセキュリティ部門の副アシスタントディレクターであるCynthia Kaiser氏は、これらの中国のスパイが組織の運用技術にアクセスし、情報を得ることを目指しており、将来のサイバー攻撃のためにこれらのOTシステムについて重要な情報を得るか、または自分たちを位置づけることを目的としていると述べました。また、FBIは先週、Volt Typhoonのボットネットを消去するリモートキルコマンドを発行し、このグループがバックドアマルウェアを使ってエンドオブライフのルーター数百台に感染させ、重要なインフラネットワークに侵入した後、検索令状を取得したと発表しました。

アメリカのエネルギー省のMara Winn氏は、エネルギーシステムの所有者や運営者と「過去数ヶ月間」協力して侵害されたシステムを検出し、侵入者を排除する作業を行っていると述べました。また、重要なインフラの所有者や運営者に対し、フィッシングに強い多要素認証（MFA）の実装を含むアイデンティティ管理の重要性が強調されました。

【ニュース解説】

アメリカ政府は、中国のサイバースパイグループ「Volt Typhoon」だけでなく、他にも複数のグループがアメリカのエネルギーセクターやその他の重要な組織のコンピューターネットワークに侵入し、機器の破壊やその他の問題を引き起こす目的で活動していると警告しました。この発表は、Volt Typhoonがアメリカの通信、エネルギー、交通、水道、廃水処理セクターのIT環境を複数侵害したことを確認した直後に行われました。中国のサイバースパイは、最大で5年間も検出を避けながらこれらのネットワーク内で活動し、重要な民間システムに潜入し、必要に応じてデータを盗み、重要なサービスや供給ラインに混乱を引き起こすよう指示されているとの懸念があります。

これらの中国のスパイグループは、組織の運用技術（OT）システムにアクセスし、情報を得ることを目指しています。OTシステムとは、工場や発電所などの物理的なプロセスを制御するための技術のことで、これらのシステムが攻撃されると、重要なインフラの機能停止や、さらには人命に危険を及ぼす可能性があります。FBIは、Volt Typhoonがバックドアマルウェアを使ってエンドオブライフのルーター数百台に感染させ、重要なインフラネットワークに侵入したことを明らかにし、これらのボットネットを消去するためにリモートキルコマンドを発行しました。

アメリカのエネルギー省は、エネルギーシステムの所有者や運営者と協力して侵害されたシステムを検出し、侵入者を排除する作業を行っています。また、重要なインフラの所有者や運営者に対し、フィッシングに強い多要素認証（MFA）の実装を含むアイデンティティ管理の重要性が強調されています。これは、攻撃者が管理者の認証情報を盗み、ネットワーク上で管理者として行えるあらゆる活動を行うことを防ぐためです。

このようなサイバー攻撃の増加は、国家安全保障にとって深刻な脅威を表しています。重要なインフラがサイバー攻撃によって機能停止した場合、社会的、経済的な混乱が引き起こされる可能性があります。このため、サイバーセキュリティの強化と、攻撃を早期に検出し対処するためのシステムの構築が急務となっています。また、国際的な協力を通じてサイバー空間の安全を確保する取り組みも重要です。一方で、このような攻撃の背後にある政治的、経済的動機に対する理解を深め、対話を通じて緊張を緩和する努力も必要です。

from Volt Typhoon not the only Chinese crew lurking in US energy, critical networks.