中国のサイバースパイが米国財務省を標的とした驚くべきハッキング

大規模なサイバーセキュリティ侵害が米国財務省に衝撃を与え、中国のサイバースパイが外国投資や制裁を扱う部署を含むいくつかの主要部署に侵入したとの報道が出ている。 2024年12月下旬に発覚したこのハッキングは、中国政府に代わって活動しているとみられるハッカーによる、高度で潜在的に広範囲に及ぶ攻撃とされている。

財務省ハッキング事件で何が起こったのか?

ハッカーが財務省のシステムに不正アクセスし、ワークステーションに保存されている非機密情報を侵害したと報じられています。当局は依然としてこの侵害を調査中ですが、初期の報告によると、攻撃者は特に以下の機密性の高いオフィスを標的にしていたようです。

• 対米外国投資委員会 (CFIUS):この機関は、国家安全保障上のリスクについて外国投資を審査します。
• 外国資産管理局 (OFAC):経済制裁および貿易制裁の執行を担当します。
• 財務長官室と金融調査局。

CNNによると、当局者2人が制裁事務所を標的にしたことを認めており、中国が盗んだ情報を使って貴重な情報をまとめるのではないかとの懸念が高まっている。

ハッカーはどうやってアクセスしたのか?

報告によると、攻撃者は、大手のアイデンティティおよびアクセス セキュリティ企業である BeyondTrust が提供するリモート管理サービスの侵害された API キーを悪用しました。BeyondTrust はこの事件を確認し、調査中に CVE-2024-12356 として追跡されている重大なゼロデイ脆弱性が発見されたことを明らかにしました。BeyondTrust はこれを明確に述べていませんが、証拠から、この脆弱性が攻撃に利用された可能性があることが示唆されています。

ハッキングと中国の脅威アクターとの関連性

財務省の情報漏洩は、シルク・タイフーン（別名ハフニウム）として知られる中国のサイバースパイ集団によるものとされている。この集団は、通信会社を含む米国組織を標的とし、政府関係者やその他の有力者の通信を傍受する複数の有名なキャンペーンに関与している。

中国がこの攻撃に関与したとの疑惑は、米国の重要インフラに対するサイバー攻撃に関与したとして財務省が北京に拠点を置くサイバーセキュリティ企業に対する制裁を発表した直後に起きた。この動きは米中関係をさらに緊張させ、北京は容疑を否定し制裁を非難している。

財務省ハッキングのより広範な影響

被害の全容は不明だが、今回の侵入は、高度なセキュリティプロトコルで保護されている政府システムでさえ、依然として脆弱性が存在することを浮き彫りにしている。専門家は、攻撃中に入手された非機密情報が他の情報と組み合わされ、米国の政策や戦略のより包括的な全体像が作り出される可能性があると警告している。

この侵害は、政府機関や重要インフラを狙った国家主導のサイバー攻撃の増加傾向を浮き彫りにしている。中国は財務省だけでなく米国の通信事業者も標的にしていると非難されており、この攻撃は機密情報の収集を目的としたより広範な戦略の一環とみられる。

政府と業界の対応

米国サイバーセキュリティ・インフラストラクチャセキュリティ庁 (CISA) は、BeyondTrust の事件によって他の連邦機関が影響を受けていないと発表しました。しかし、この保証は、財務省の侵害されたシステムに関する懸念を軽減するのにほとんど役立ちません。

BeyondTrust はゼロデイ脆弱性を修正し、顧客が保護され続けるよう当局と協力しています。しかし、この事件は、徹底した脆弱性評価や迅速な対応プロトコルなど、強力なサイバーセキュリティ対策が極めて重要であることを強く思い起こさせるものです。

国家サイバーセキュリティへの警鐘

米財務省へのハッキングは、最も安全なシステムでさえ脆弱性が残ることを思い起こさせる厳しい現実だ。国家が支援するサイバー攻撃はますます巧妙化しており、政府機関や組織は新たな脅威に対して警戒を怠らないようにする必要がある。

個人や企業にとって、この事件は積極的なサイバーセキュリティ体制を採ることの重要性を再認識させるものです。ソフトウェアの更新、異常なアクティビティの監視、強力なアクセス制御の実装は、サイバー攻撃のリスクを軽減するのに役立つ手順のほんの一部です。

財務省の侵入は単なる一件の出来事ではなく、サイバー空間での戦いが激化していることの兆候であり、国家や組織は絶えず進化する脅威に先手を打たなければなりません。