セキュリティ

中国ハッキンググループがアメリカ政府組織のメールボックスに不正アクセスしたと判明


「Storm-0558」というコードネームで呼ばれる中国のハッキンググループが、アメリカやEUの政府機関を含む20以上の組織のメールアカウントをハッキングしたとMicrosoftとアメリカのホワイトハウスが報告しています。

Microsoft mitigates China-based threat actor Storm-0558 targeting of customer email | MSRC Blog | Microsoft Security Response Center
https://msrc.microsoft.com/blog/2023/07/microsoft-mitigates-china-based-threat-actor-storm-0558-targeting-of-customer-email/


Mitigation for China-Based Threat Actor Activity - Microsoft On the Issues
https://blogs.microsoft.com/on-the-issues/2023/07/11/mitigation-china-based-threat-actor/


Chinese hackers breached US government email accounts, Microsoft and White House say | CNN Politics
https://edition.cnn.com/2023/07/12/politics/china-based-hackers-us-government-email-intl-hnk/index.html


Storm-0558は主に西ヨーロッパの政府機関をターゲットにしており、スパイ活動やデータ盗難、資格情報へのアクセスに重点を置いているとのこと。問題のハッキングについての調査は、2023年6月16日に顧客から報告された情報をきっかけにスタート。調査の結果、2023年5月15日以降、Storm-0558が政府機関を含む約25の組織に影響を与えるOutlookメールアカウントと、関係者個人の消費者アカウントにアクセスしたことが明らかとなりました。

このハッキングを行うため、Storm-0558の攻撃者はMicrosoftアカウントの消費者署名キーを盗み出し、Outlook Web AccessやOutlook.comにアクセスするための認証トークンを偽造。そして、攻撃者は顧客のメールアカウントにログインし、さまざまな情報にアクセスしようとしました。


Microsoftはすでにこの不正アクセスのブロックに成功しており、影響のあるMirosoftアカウントを持つユーザーにはすでに連絡を送っているとのこと。Microsoftは「私たちは標的となった、あるいは侵害されたすべての組織に対して、管理者を通じて直接連絡を取り、調査および対応に役立つ重要な情報を提供しました。Microsoftは引き続き被害のあった組織と緊密に連携していきます」とコメントしました。

アメリカのニュースメディア・CNNは、捜査に詳しい複数の関係筋による証言として、Storm-0558による被害が最初に発見されてMicrosoftに通報した組織はアメリカ国務省だったと報じています。また、Storm-0558は特定の当局関係者を狙ったハッキングを行っており、連邦政府機関に所属するごく少数の関係者が持つメールアカウントを狙っていたそうです。国務省報道官のマット・ミラー氏はアメリカ経済紙のウォール・ストリート・ジャーナルに対して、「2023年6月に国務省は異常な活動を検知しました。そのため、私たちはシステムを保護するために直ちに措置を講じ、Microsoftに通知しました。この事件は今もなお調査中です」と答えています。

国家安全保障会議の広報担当者であるアダム・ホッジ氏はCNNの取材に対し、「2023年6月にアメリカ政府のセーフガードがMicrosoftのクラウドセキュリティへの侵入を特定し、機密ではないシステムに影響を与えました」と答え、攻撃を受けたことを認めました。

中国とアメリカの衝突はサイバーセキュリティの世界でも激化しており、中国政府の支援を受けた攻撃グループがアメリカの重要インフラを標的とした活動を行っていたことが2023年5月に報告されたばかりです。

中国政府系ハッカー集団「ボルト・タイフーン」が重要インフラを標的としたスパイ活動をしているとMicrosoftが警告 - GIGAZINE


アメリカ政府は一貫して中国を「サイバースペース領域におけるアメリカの敵の中で最も先進的な国」と認定しており、アメリカ連邦捜査局(FBI)も「中国政府は他のすべての政府を合わせたものよりも大規模なハッキングプログラムを所有している」と主張しています。なお、Microsoftが発表した声明に応じて、中国の外務省は「アメリカ政府は独自のハッキング活動を行っている」と批判しています。

・つづき
Microsoftの消費者署名キーが中国系ハッカー集団に盗まれる、Microsoftのクラウドサービス全般が影響下に - GIGAZINE

この記事のタイトルとURLをコピーする

・関連記事
ロシア・北朝鮮・中国などの悪質な脅威アクターに「津波・台風・ブリザード」など気象現象にちなんだ名を付ける新ルールをMicrosoftが開始 - GIGAZINE

合計150万回ダウンロードされたAndroidアプリが中国のサーバーにデータを送信していたことが判明 - GIGAZINE

車のバッテリー状態を確認できるアプリが中国に位置情報を送信していたことが判明、アプリは10万回以上ダウンロードされ日本でも利用されている - GIGAZINE

中国語を使うハッカーグループが日本の参院選を狙って議員にフィッシング攻撃を仕掛けたことが判明、自民党が標的か - GIGAZINE

中国政府がスマホ追跡や顔認識などを駆使し抗議者を追跡し自宅を特定、大規模な監視が裕福な都市の中流階級の人々に向けられたのは初めて - GIGAZINE

・関連コンテンツ

in セキュリティ, Posted by log1i_yk

You can read the machine translated English article here.