computing.co.uk, 14 March 2022
米国に拠点を置くIPアドレスが中国のシステムを掌握し、ロシア、ベラルーシ、ウクライナを標的にしたと中国が発表
中国当局によると、これらの攻撃の87%において、ターゲットはロシアの団体であった。
中国によると、2月以降、ロシア、ベラルーシ、ウクライナの企業を標的に、米国からのIPアドレスを使って中国のコンピューターを制御するサイバー攻撃が続いているとのことです。中国の国家コンピュータネットワーク緊急対応技術チーム/調整センター(CERT/CC)、国家コンピュータネットワーク緊急対応技術チーム(CERT)は、外国の行為者がサイバー攻撃によって中国のコンピュータを制御し、ロシア、ベラルーシ、ウクライナにさらなる攻撃を仕掛けたとウェブサイトに記載しています。
China CERTが分析した結果、攻撃アドレスの大半は米国からであったが、ドイツやオランダなど他の国からの攻撃も若干あった。
これらの攻撃の87%のターゲットはロシアの団体でした。
中国のCERTによると、ニューヨーク州だけで10以上の攻撃アドレスを確認し、攻撃トラフィックはピーク時で36Gbpsに達したという。
The Registerによると、WHOISで調査した結果、問題のIPアドレスは、米国に拠点を置く通信事業者やコロケーション会社が所有または管理しているようだと判断できたという。
同ニュースサイトによると、攻撃の背後にいる人物が、これらのIPアドレスのリソースを共同利用した可能性があるとのことです。
北京に拠点を置く技術系シンクタンクChinaLabsの創設者であるFang Xingdong氏は、中国の出版社Global Timesに対し、第三国のコンピュータを使用してサイバー攻撃を実行する事は珍しい事ではなく、コンピュータ数の多い中国は、ゾンビコンピュータを求めて容易にその攻撃のターゲットとなる可能性があると述べています。
サイバー攻撃は米中間の大きな争点となっており、前者は後者が世界的なサイバースパイ作戦を展開していると非難している。
しかし、中国はサイバー攻撃の実施を否定し、そのような主張は「プロパガンダ」であると非難している。
先週、アメリカのサイバーセキュリティ企業Mandiantは、中国に支援されたハッキンググループAPT41が、2021年5月から2022年2月にかけて、インターネット向けWebアプリケーションのセキュリティ脆弱性を悪用して、アメリカ州政府のネットワーク6箇所に侵入したと発表しました。
同グループが悪用した脆弱性には、動物健康報告データベースシステム「USAHERDS」のzero-day(CVE-2021-44207)のほか、昨年12月に発覚したLog4jの悪名高いzero-day(CVE-2021-44228)などが含まれる。
2020年、米国司法省(DoJ)は、米国などに拠点を置く100社以上の企業を標的とした国家主導のハッキングキャンペーンに関与したとして、5人の中国人個人とAPT41グループのメンバーを起訴しました。
マイクロソフトは昨年12月、中国を拠点とするサイバースパイグループ(Nickelと命名)が米国および世界中で情報収集を行うために運営していた42のドメインを管理下に置いたと発表しました。
マイクロソフトによると、同グループの主な目的は、政府機関、外交機関、人権団体、シンクタンクの機密データを侵害し、収集する事だという。
2021年7月、英国の国家サイバーセキュリティセンター(NCSC)は、中国政府に所属する脅威者が「Microsoft Exchangeサーバーを介して世界中のコンピューターネットワークにアクセスする事に関与している」と発表した。
攻撃者は昨年、Microsoft Exchange Serverのメールソフトを標的とし、4つのセキュリティ欠陥を悪用して、米国内だけでも少なくとも3万もの組織に影響を及ぼしました。
Exchange Server攻撃に加えて、英国政府は、研究者が「APT40」と「APT31」を中国国家安全保障省と関連付けたサイバー活動も原因とみている。
同政府は、持続的で無責任なサイバー活動が中国から発信され続けていることを示唆する信頼できる証拠があると述べています。
✳︎✶✳︎✶✳︎✶✳︎✶✳︎✶✳︎✶✳︎✶✳︎✶✳︎✶✳︎✶✳︎✶✳︎✶✳︎✶✳︎✶✳︎✶✳︎✶✳︎✶✳︎✶✳︎✶✳︎✶✳︎✶✳︎✶✳︎✶✳︎✶✳︎✶✳︎✶✳︎
杭に一列にお止まりになっているカモメの皆さん。
にほんブログ村
No comments:
Post a Comment