中国のハッカーが米国のインターネットプロバイダーを標的にサイバー攻撃を仕掛ける
中国が支援するハッカーが米国のインターネットサービスプロバイダー(ISP)数社のデジタル防御を突破し、サイバー戦争の恐ろしい新章が始まった。重要なインフラへの侵入を狙った秘密作戦が進行中であるという驚くべき事実が明らかになり、専門家らは被害の全容解明に奔走している。
ウォール・ストリート・ジャーナルの最近の報道によると、この攻撃は、マイクロソフトがコード名「Salt Typhoon」で追跡している高度なハッカー集団によるものとされている。別名「FamousSparrow」や「GhostEmperor」としても知られるこれらのサイバー犯罪者は、北京とつながりのある国家支援の脅威アクターの大規模ネットワークの一部である。
目次
米国のネットワークに対する静かな妨害
このサイバー作戦が特に恐ろしいのは、その野望の規模の大きさだ。捜査に近い情報筋によると、ハッカーらは米国全土のインターネット トラフィックの広大な範囲を制御するシスコ システムズのコア ルーターに侵入した可能性があるという。これは普通の侵入ではない。このレベルのインフラストラクチャにアクセスできれば、理論上は、誰にもすぐに気付かれずにインターネット通信を監視、経路変更、さらには機能停止させることさえ可能になる。
ハッカーの主な目的は、長期的なアクセスを維持し、機密データを自由に盗み出したり、将来的に壊滅的なサイバー攻撃を仕掛けたりできるようにすることだと思われます。こうしたタイプの活動は単なる侵入行為ではなく、じわじわと進行する妨害行為であり、バックグラウンドで静かに潜み、待ち伏せしています。
機械の中の幽霊 - GhostEmperor とは誰ですか?
この不安をかき立てる攻撃の背後にいるグループ、GhostEmperor は、新顔ではない。実際、彼らは 2021 年にサイバーセキュリティ企業 Kaspersky によって初めて特定された。当時、このグループはすでに東南アジア全域で非常に巧妙なサイバー作戦を実行していた。彼らは、Demodex と呼ばれるステルス性の高いルートキットを使用して、活動が発覚する前から何年もネットワークに侵入していた。
タイ、ベトナム、マレーシアなどの国々が最初の被害者となった。しかし、GhostEmperor の影響はアジアだけにとどまらなかった。標的はアフリカから中東まで世界中に広がり、エジプト、エチオピア、アフガニスタンの機関も被害に遭った。各攻撃は、慎重な侵入と、その後の重要なシステムへのひそかな足掛かりというお決まりのパターンをたどった。
最近では、2024年7月にサイバーセキュリティ企業Sygniaが、同社の顧客が、この謎のグループに侵入されたことを明らかにした。ハッカーたちは、そのアクセスを利用して、同社だけでなく、そのビジネスパートナーのネットワークにも侵入し、さまざまなツールを使用してコマンドアンドコントロールサーバーと通信した。不気味なことに、これらのツールの1つは、Demodexルートキットの亜種であることが判明し、このグループのハッキング技術が進化し続けていることを物語っている。
国家主導のインフラへの攻撃
米国の ISP へのこの侵入は、単独の事件ではない。これは、中国政府が支援する重要インフラへの攻撃という、より広範で非常に不安な傾向の一部である。この攻撃が明るみに出る数日前、米国政府は「Raptor Train」として知られる 26 万台のデバイスからなるボットネットを解体した。これは、北京が支援するグループ Flax Typhoon が展開したもう 1 つのサイバー兵器である。広範囲に及ぶサイバー混乱を引き起こす能力を持つこのボットネットは、こうした脅威の規模を思い知らせるものである。
中国政府がこうした作戦に関与していることは、ライバルを不安定にし、主要な世界ネットワークに対する支配権を握ることを狙った長期戦略を示している。これは単に機密データをスパイしたり、知的財産を盗んだりするだけではなく、地政学的な風向きが変わった場合に重要なサービスを制御または妨害する能力を獲得することが目的である。
何が危機に瀕しているのか?
こうした攻撃の影響は実に恐ろしいものです。ISP にアクセスすることで、ハッカーは膨大な量のインターネット トラフィックと通信を監視できます。企業から個人まで、潜在的なデータ収集から逃れられる人はいません。さらに懸念されるのは、ハッカーがアクセスをもっと破壊的な目的に利用しようと決めた場合に何が起こるかということです。何百万人もの人々が突然インターネットから遮断されたり、さらに悪いことに、銀行、病院、電力網などの重要なシステムがオフラインになったりするシナリオを想像してみてください。
こうした攻撃の危険は、必ずしも直後に起こるものではなく、未知の将来に潜んでいます。こうしたハッカーは長期戦を仕掛け、今日種をまけば、明日には大惨事に発展する可能性があります。
これをどうやって止めればいいのでしょうか?
実のところ、国家が支援するサイバー攻撃を阻止する特効薬はありません。しかし、警戒が鍵であることには専門家も同意しています。米国企業、特に重要インフラに携わる企業は、サイバーセキュリティ対策を強化する必要があります。これには以下が含まれます。
- 厳格なネットワーク監視:ネットワーク トラフィックのリアルタイム分析により、疑わしいアクティビティを早期に検出し、侵害による被害を抑えることができます。
サイバー戦争の恐ろしい未来
デジタル国境の抜け穴が広がるにつれ、サイバー戦争は誰も本当に安全ではない危険な戦場へと進化し続けています。GhostEmperor のような中国が支援するハッカー集団は、政府機関や軍事施設を標的にしているだけでなく、私たちが毎日頼りにしているネットワークにも侵入しています。
最も不安なのは、彼らがそれをひっそりと行っており、ほとんどの場合、手遅れになるまで私たちはそれを知ることさえないということです。
これが私たちが生きる新しい現実です。かつては世界規模のつながりと進歩のためのツールであったインターネットが、スパイ活動、混乱、権力闘争の場にもなっている世界です。国家支援を受けたアクターがスキルを磨き続ける中、私たちはデジタル世界がもはや私たちの管理下にないという恐ろしい可能性に直面しなければなりません。