中国支援ハッカー、米国重要インフラを標的に—CISA警告

アメリカのサイバーセキュリティ・インフラストラクチャ・セキュリティ庁（CISA）は、中国支援の高度な持続的脅威（APT）であるVolt Typhoonが、エネルギー、水道、通信、交通セクターの運用技術（OT）ネットワークへのアクセスを通じて、米国の重要インフラを物理的に妨害し、無力化することを目指していると報告しています。OTネットワークは、産業制御システム（ICS）や監視制御とデータ取得（SCADA）機器の物理的機能を担っており、この報告は中国のハッカーが米中間の潜在的な軍事衝突時にパニックや混乱を引き起こすことを目的としているという疑念を裏付けています。

CISAは、Volt TyphoonがITネットワーク上での位置を確保し、OT資産への横移動を可能にして機能を妨害することを目指していると述べています。また、CISAは、Volt Typhoonが米国インフラ内で秘密裏に5年間隠れていたことも明らかにしました。このAPTは、有効なアカウントと「土地からの生活」（LOTL）技術を利用して、長期間にわたって検出を回避しています。CISAは、潜在的なターゲットが悪意のある活動を積極的にスキャンすることを困難にするこの戦略に対処するための広範なLOTLガイダンスを提供しています。

さらに、CISAはこの脅威が米国を超える範囲に及んでいることを指摘しており、オーストラリアや英国の政府資産を対象としている新しいインフラが特定された後、カナダやニュージーランドも含む米国のパートナーのインフラが国家主導のアクターによって脅かされていると警告しています。

【ニュース解説】

中国のサイバー攻撃グループ「Volt Typhoon」が、アメリカの重要インフラを標的にしているという報告が、米国サイバーセキュリティ・インフラストラクチャ・セキュリティ庁（CISA）から発表されました。このグループは、エネルギー、水道、通信、交通セクターの運用技術（OT）ネットワークへのアクセスを通じて、物理的な妨害や無力化を目指しています。OTネットワークは、産業制御システム（ICS）や監視制御とデータ取得（SCADA）機器の物理的機能を担っており、これらのシステムが攻撃されることで、重要なインフラの運用に深刻な影響を及ぼす可能性があります。

Volt Typhoonは、ITネットワーク上での位置を確保した後、OT資産への横移動を可能にして機能を妨害する戦略を採用しています。さらに、このグループは5年間にわたって米国インフラ内で秘密裏に活動しており、「土地からの生活」（LOTL）技術を利用して長期間検出を回避していることが明らかにされました。これは、有効なアカウントを利用し、正規のユーティリティや通常のトラフィックに紛れて活動することで、検出を困難にする手法です。

この報告は、米国だけでなく、オーストラリアや英国、カナダ、ニュージーランドなどの米国のパートナー国のインフラも、同様の脅威にさらされていることを示しています。これらの国々のインフラが国家主導のアクターによって脅かされていることは、国際的なセキュリティの観点からも重要な意味を持ちます。

このような攻撃の背景には、潜在的な軍事衝突や地政学的緊張の高まりがあると考えられます。重要インフラを対象としたサイバー攻撃は、物理的な破壊や人命に関わる事故を引き起こす可能性があるため、その影響は極めて深刻です。また、この種の攻撃は、国家間の緊張をさらに悪化させる可能性があり、国際的な協調を通じた対策が急務となっています。

一方で、この報告は、サイバーセキュリティの重要性を改めて浮き彫りにしています。特に、産業制御システムやOTネットワークのセキュリティ強化が急務であり、既存のセキュリティ対策を見直し、強化する必要があります。また、国際的な情報共有や協力体制の構築も、この種の脅威に対抗する上で重要な要素となります。

最終的に、この報告は、サイバー空間が新たな戦場となり得ること、そしてサイバー攻撃が国家安全保障にとって重大な脅威であることを示しています。国家、企業、個人が一丸となってセキュリティ対策を強化し、この新たな脅威に立ち向かうことが求められています。

from China's Cyberattackers Maneuver to Disrupt US Critical Infrastructure.