セキュリティ

日本・アメリカ・EU・イギリスなど世界各国が中国をMicrosoft Exchange Serverへの大規模ハッキングの一件で公式非難


現地時間2021年7月19日、日本・アメリカ・イギリス・EUが、Microsoft Exchange Serverへの大規模ハッキングについて中国を名指しで非難しました。

Responding to the PRC’s Destabilizing and Irresponsible Behavior in Cyberspace - United States Department of State
https://www.state.gov/responding-to-the-prcs-destabilizing-and-irresponsible-behavior-in-cyberspace/

China: Declaration by the High Representative on behalf of the European Union urging Chinese authorities to take action against malicious cyber activities undertaken from its territory - Consilium
https://www.consilium.europa.eu/en/press/press-releases/2021/07/19/declaration-by-the-high-representative-on-behalf-of-the-eu-urging-china-to-take-action-against-malicious-cyber-activities-undertaken-from-its-territory/

UK and allies hold Chinese state responsible for a pervasive pattern of hacking - GOV.UK
https://www.gov.uk/government/news/uk-and-allies-hold-chinese-state-responsible-for-a-pervasive-pattern-of-hacking

Microsoft Exchange hack caused by China, US and allies say
https://apnews.com/article/microsoft-exchange-hack-biden-china-d533f5361cbc3374fdea58d3fb059f35

今回中国が非難を受けているのは、2021年3月に発覚した中国政府系ハッカーによるMicrosoft Exchange Serverに対する大規模攻撃に関して。中国政府の支援を受けているとされるハッカーグループ「Hafnium」が、Exchange Serverに内在する脆弱性を突き、アメリカの感染症研究所・法律事務所・高等教育機関・防衛請負事業者・政策シンクタンク・NGOなどにサイバー攻撃を仕掛け、重要な情報を盗み出していたという一件です。

Microsoftが「中国政府系ハッカーによるExchange Serverの脆弱性を利用した新たな攻撃」について報告 - GIGAZINE

by Craig Nagy

この一件について、現地時間7月19日、アメリカ合衆国国務省が「サイバースペースにおける中国の不安定を生み出す無責任な行動への対応」と題した文書を発表。「我が国の経済および国家安全保障にとって大きな脅威となっているサイバー空間上の無責任かつ破壊的かつ不安定な行動について、中華人民共和国は責任があります。中国国家安全省は、国家主導のハッキングに参加するハッカーや、自らの金銭的利益のためにサイバー攻撃を行うハッカーを育成してきました」「中国国家安全省が雇ったハッカーによって、知的財産の盗難やランサムウェアの身代金支払い、サイバーセキュリティに関する対応などで政府ならびに企業は合計数十億ドル(数千億円)の損害を受けました」と強く非難しました。

中国を名指しで非難したのはアメリカだけではありません。EUとイギリスもそれぞれ声明を発表しており、同様の論旨で中国を非難しています。ただし、イギリスはアメリカ同様に「Chinese state-backed actors(中国政府の支援を受けた攻撃者)」など、今回の攻撃に中国政府の関与があったと明言しましたが、EUは「malicious cyber activities from the territory of China(中国の領土から行われた悪意のあるサイバー活動)」など「中国の領土から」という表現を繰り返し用い、「中国政府が関与した」という明言は避けました。


今回の中国発のサイバー攻撃に対する声明には日本のほか、北大西洋条約機構(NATO)、オーストラリア、カナダ、ニュージーランドといった国々も参加しています。日本については、7月19日付けで外務省が下記の「外務報道官談話」の中で「我が国としても、APT40は中国政府を背景に持つものである可能性が高いと評価しており、サイバー空間の安全を脅かすAPT40等の攻撃を強い懸念をもって注視してきています。今回の英国及び米国等の声明は、サイバー空間におけるルールに基づく国際秩序を堅持するとの決意を示すものであり、これを強く支持します」という声明を発表しています。

中国政府を背景に持つAPT40といわれるサイバー攻撃グループによるサイバー攻撃等について(外務報道官談話)|外務省
https://www.mofa.go.jp/mofaj/press/danwa/page6_000583.html


7月19日に開かれた定例記者会見の中で、ジョー・バイデン大統領は記者団に「調査は終わっていない」と言うにとどめましたが、ホワイトハウス報道官のジェン・サキは「今回の非難声明は、中国やロシアとのサイバー活動に関する我々の努力の結論ではありません」とコメントし、今後の展開次第で追加的な措置を執りうると匂わせました。

この記事のタイトルとURLをコピーする

・関連記事
Microsoftが「中国政府系ハッカーによるExchange Serverの脆弱性を利用した新たな攻撃」について報告 - GIGAZINE

MicrosoftのExchange Server脆弱性が発覚してからの攻撃&対処のタイムラインはこんな感じ - GIGAZINE

NSAやFBIが「ロシア政府のハッカーが世界の政府機関や民間機関に攻撃を仕掛けている」と公式警告を発する - GIGAZINE

in セキュリティ, Posted by log1k_iy

You can read the machine translated English article here.