ハッカーが財務省OCCの電子メールシステムに侵入、15万件のメッセージにアクセス

重大なサイバーセキュリティ侵害が米国財務省通貨監督庁（OCC）を揺るがした。ハッカーらは1年近くにわたり100件以上のメールアカウントにアクセスしていたと報じられている。現在「重大インシデント」と分類されているこのインシデントの規模は、政府システムへの標的型サイバー侵入の脅威の高まりを浮き彫りにしている。

侵害は何ヶ月も検知されなかった

OCCは、2025年2月12日に、管理メールアカウントに関する不審なアクティビティを観測したことを受けて、このセキュリティ侵害を初めて認識しました。当初の調査結果では、影響を受けた受信トレイは限定的であり、金融セクター全体への差し迫った脅威はないと示唆されていました。しかし、今週公開された新たな情報により、はるかに深刻な状況が明らかになりました。

捜査当局は、この攻撃で少なくとも103件のOCCメールアカウントが侵害され、脅威アクターが2023年5月から2025年初頭までアクセスを維持していたことを確認しました。報道によると、OCC当局にこの侵害を警告したのはMicrosoftでした。攻撃者は推定15万件のメールにアクセスし、その多くには極めて機密性の高い情報が含まれていました。

盗まれたデータの中には、連邦規制対象金融機関の財務状況に関するメッセージが含まれていました。これはOCCが監督・検査プロセスで使用しているデータです。この事実発覚は、金融規制情報の潜在的な悪用、ひいては国家金融の安定に対する広範なリスクへの懸念を引き起こしています。

攻撃の背後にいるのは誰？

現時点では、攻撃者の正体は不明です。しかし、過去に高度な脅威グループが財務省を標的とした事例があり、様々な憶測が飛び交っています。特に、中国政府支援のサイバースパイ集団「シルク・タイフーン」（過去には対米外国投資委員会と外国資産管理局への攻撃にも関与したとされています）が容疑者となっている可能性があります。

OCCは、この攻撃を特定のグループによるものと公式に認定しておらず、調査は継続中です。データ流出の範囲と潜在的な影響についてはまだ評価中ですが、このような機密情報の漏洩は、金融監督機関全体にとって間違いなく懸念材料となっています。

連邦政府のサイバーセキュリティへの警鐘

今回の侵害は、最もセキュリティの高い政府機関でさえ直面する脆弱性を改めて浮き彫りにしました。攻撃者が1年近くもの間、検知されることなくアクセスを維持できたという事実は、連邦政府のサイバーセキュリティ対策と、金融システムの保護を担う監督機関の堅牢性について、深刻な疑問を提起しています。

OCCは金融セクター自体が影響を受けたという証拠はないと述べていますが、侵害された通信には機密情報が含まれている可能性があり、悪意のある者の手に渡れば経済的または戦略的な利益のために悪用される可能性があります。脅威アクターが手法を進化させ続ける中、このインシデントは、強力で積極的なサイバーセキュリティ対策と絶え間ない警戒の重要性を改めて認識させるものです。

公的機関、民間企業を問わず、組織は適切な監視ツール、脅威インテリジェンス機能、そしてインシデント対応計画を確実に整備する必要があります。特に機密性の高い金融データが危険にさらされている場合、サイバー脅威を過小評価すると、甚大な被害をもたらす可能性があります。