中国政府系ハッカー「シルク・タイフーン」が海外投資の国家安全保障リスクを審査するアメリカ政府機関に侵入

中国政府の支援を受けたハッカーである「シルク・タイフーン」が、国家安全保障上のリスクの観点からアメリカに対する海外の投資を審査する対米外国投資委員会(CFIUS)を標的としたサイバー攻撃を仕掛けていたことが判明しました。

Chinese hackers breached US government office that assesses foreign investments for national security risks | CNN Politics
https://edition.cnn.com/2025/01/10/politics/chinese-hackers-breach-committee-on-foreign-investment-in-the-us/index.html

Biden Administration Rushes to Finish Cybersecurity EO After China Treasury Hack - Bloomberg
https://www.bloomberg.com/news/articles/2025-01-08/white-house-rushes-to-finish-cyber-order-after-china-hacks

Treasury hackers also breached US foreign investments review office
https://www.bleepingcomputer.com/news/security/treasury-hackers-also-breached-us-foreign-investments-review-office/

海外メディアのCNNは2025年1月10日に、事情に詳しい当局者3人の話として、ハッカーがアメリカ財務省にあるCFIUSのオフィスのシステムに侵入していたことがわかったと報じました。

2024年12月には、アメリカ財務省を顧客としているセキュリティ企業であるBeyondTrustがサイバー攻撃を受けて、リモートサポートSaaS APIキーが盗み出される事件が起きています。

ハッカーはこの際に盗み出したAPIキーを使って、経済制裁を所管する財務省の別の部署である外国資産管理室(OFAC)にも侵入したと見られており、当局は「ハッカーの目的はアメリカが制裁を検討する可能性のある中国組織や個人に関する情報収集が目的だった可能性が高い」としています。

サイバーセキュリティー・インフラセキュリティー庁(CISA)が2025年1月6日に発表したところによると、このセキュリティインシデントの影響は財務省にとどまっており、他の政府機関が影響を受けた形跡は見つかっていないとのことです。

そして、海外メディアのBloombergは2025年1月8日に、一連のサイバー攻撃は中国の国家主導型攻撃アクターであるシルク・タイフーン(ハフニウム)によるものであると報じました。

シルク・タイフーンはアメリカの他にオーストラリア、日本、ベトナムの医療機関や政府機関なども標的としていることがわかっています。

事件に詳しい関係者によると、シルク・タイフーンは盗んだBeyondTrustのキーを潜在的な制裁措置やその他の文書に関する非機密情報にアクセスするために使用したと考えられるとのこと。

2025年1月20日に発足する第2次トランプ政権には、国家安全保障上の懸念から中国に対する措置の厳格化を求めている閣僚らが複数参加する見通しです。

次期国家安全保障担当大統領補佐官のマイク・ウォルツ下院議員はX(旧Twitter)に「アメリカには、もうサイバー空間で防衛をする余裕はありません。攻勢に転じ、我々の技術を盗んだりインフラを攻撃したりしている者たちに代償を支払わせなければなりません」と投稿して、中国に対してさらに1歩踏み込んだ対応を行うことを示唆しました。