英国、英国の民主主義機関への標的型サイバー攻撃で中国国家系関係者を非難

英国政府は、中国関連のサイバー攻撃者が英国の民主主義機関に対して標的型サイバー攻撃を行っていると公に非難した。 GCHQ の一部門である国家サイバー セキュリティ センター (NCSC) は、これらの攻撃は中国国家と関係のあるグループであるAPT31によるものであると考えています。具体的には、NCSCは、2021年に英国国会議員の電子メールアカウントへの侵入を試みた犯人の可能性が高いのはAPT31であると特定した。さらに、2021年から2022年にかけて英国選挙管理委員会のシステムが侵害されたことも、中国国家関連の攻撃者によるものであると考えられている。

NCSC によると、これらのサイバー侵入は英国の民主主義の完全性にとって重大な脅威となっています。侵害されたデータには電子メール通信や選挙人名簿からの情報が含まれる可能性があり、中国諜報機関によってスパイ活動や英国内の反対派の抑圧に悪用される可能性がある。

これらの脅威に対抗し、サイバー復元力を強化するために、NCSC は政党やシンクタンクなどの政治組織、および選挙調整に関与する団体を対象とした最新のガイダンスを発行しました。このガイダンスでは、スピア フィッシングや DDoS 攻撃に対する防御などのセキュリティ対策の実装や、クラウドやインターネットに接続されたサービスに対する多要素認証の導入が強調されています。

NCSCの運営責任者であるポール・チチェスター氏は、中国関連の主体による悪意のある活動を非難し、サイバー脅威から民主主義機関を守ることの重要性を強調した。同氏は、民主的プロセスに関与する組織や個人に対し、将来の攻撃から身を守るためNCSCのガイダンスに従うよう求めた。

議会の電子メール アカウントに対するサイバー キャンペーンは、アカウントが侵害される前に特定され、軽減されましたが、昨年、NCSC の支援を受けて修復作業が行われた後、選挙管理委員会のシステムの侵害が公表されました。

NCSC が最新のガイダンスを公表したのは、2021 年の Microsoft Exchange Server 侵害への APT31 の関与など、中国関連のサイバー能力によってもたらされる脅威に関する以前の警告に続くものです。さらに、NCSC は、中国国家支援の攻撃者が高度な技術を利用して回避していることについて警告しました。重要なインフラストラクチャ ネットワーク上の検出。