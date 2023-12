2023年12月12日 13時00分 セキュリティ

中国政府と関係のあるハッカーらがアメリカの水道・ガス・電気などを攻撃して停止させた上に公益事業や交通システムも標的にしていると安全保障当局者らが警告



中国の人民解放軍所属のハッキンググループが、アメリカの電力・水道・通信・交通システムなど主要インフラを破壊するための工作を行っているとワシントン・ポストが報じています。



China’s cyber intrusions have hit ports and utilities, officials say - The Washington Post

https://www.washingtonpost.com/technology/2023/12/11/china-hacking-hawaii-pacific-taiwan-conflict/





ワシントン・ポストによると、ハワイ州の水道施設やアメリカ西海岸の主要港、石油やガスのパイプラインといった約24もの重要組織のネットワークに、中国人民解放軍に所属するハッカーが侵入した形跡が確認されているとのこと。こうした侵入は、アメリカと中国の間で戦争が起こった時にアメリカ側にパニックを引き起こしたり、兵站(へいたん)を混乱させたりするための作戦だと考えられています。



2022年頃から、アメリカ政府は「ボルト・タイフーン」と呼ばれる大規模なサイバー攻撃について捜査を続けています。国家安全保障局(NSA)のサイバーセキュリティ協力センターのモーガン・アダムスキー所長は「『ボルト・タイフーン』の活動はハワイを含むインド太平洋地域内の標的に集中しているようです」と述べています。



アメリカの当局関係者によれば、特にサイバー攻撃の標的になっているのがハワイだとのこと。ハワイは太平洋艦隊の本拠地であり、中国が台湾に攻め込んだ場合にアメリカ側戦力を少しでも削る意図があると考えられます。



インフラ関連のネットワークへの攻撃は今に始まったものではありません。2012年、北米エリアの主要な天然ガスパイプラインを遠隔操作していたカナダ企業のTelventは、高度なハッカーが同社のファイアウォールを突破し、産業用の制御システムに関連するデータを盗んだことを通知しました。サイバーセキュリティ企業のMandiantによると、このハッキングは中国人民解放軍のハッキンググループである61398部隊が仕掛けたものだと突き止められたとのことで、2014年には主要メンバー5人がアメリカ企業をハッキングした疑いで起訴されました。



事件当時、このハッキングの目的が情報収集なのか、それとも混乱をもたらすための事前工作だったのかははっきりしていませんでした。しかし、標的となった施設には政治的あるいは経済的価値のある情報がほとんどなかったことから、破壊工作の一環だろうと考えられています。





国土安全保障省のサイバーセキュリティ・インフラセキュリティ庁(CISA)のエグゼクティブディレクターであるブランドン・ウェールズ氏は「重要なインフラを侵害しようとする中国の作戦は、アメリカと中国との間に戦争が発生した場合、重要なインフラを混乱あるいは破壊できるように事前に準備するもの、もしくはアメリカが中国に力を行使することを妨げるものであることは明らかです。アジアに危機をもたらすか、アメリカ国内に社会的混乱を引き起こすか、私たちの意志決定に影響を与える可能性があります」と述べています。



中国政府によるサイバー攻撃は、ハッキングしてその場で破壊を行うのではなく、ハッキングしてインフラにトンネルを構築し、あとで攻撃に転じられるように準備を整えるものだとのこと。そのため、普段は偵察程度の侵入ですが、中国政府からの命令があれば一斉に攻撃に転じるだろうと予想されています。





バイデン政権は2021年夏に、アメリカ東海岸の石油パイプラインがランサムウェアによる攻撃を受けた一件をきっかけに、石油やガスのパイプラインに対するサイバー規制を導入しました。また、環境保護庁は2023年3月に各州に対し、公共水道システムの監査でサイバー脅威について報告するよう義務付けると発表しました。しかし、環境保護庁の決定については、一部の州からやり過ぎだという批判が挙がったため、撤回されています。



アダムスキー所長は「最も難しいのは、侵害が発生したと判断すること、そして侵害が検出された後に攻撃者を確実に排除することです」と述べています。NSAはネットワークの管理用パスワードを一括リセットし、高いネットワーク権限を持つアカウントの監視を強化することを推奨しています。また、外国政府によって傍受される可能性があるメールに依存するのではなく、ハードウェアトークンなどより安全な形式の多要素認証を要求するように各企業へ求めています。