中国のサイバースパイがオランダの軍事ネットワークにアクセスしたと諜報機関が公表

日本の外務省のシステムが中国のサイバー攻撃を受けたことが判明するなど、サイバースペースで中国の脅威が日増しに増大する中、中国政府の支援を受けたサイバースパイがオランダの軍事ネットワークを侵害したと同国の情報機関が発表しました。オランダが中国によるサイバー攻撃を公に認めるのはこれが初めてのことです。

MIVD onthult werkwijze Chinese spionage in Nederland | Nieuwsbericht | Defensie.nl
https://www.defensie.nl/actueel/nieuws/2024/02/06/mivd-onthult-werkwijze-chinese-spionage-in-nederland

TLP:CLEAR MIVD AIVD Advisory COATHANGER | Publicatie | Nationaal Cyber Security Centrum
https://www.ncsc.nl/documenten/publicaties/2024/februari/6/mivd-aivd-advisory-coathanger-tlp-clear

Chinese spies hacked Dutch defence network last year - intelligence agencies | Reuters
https://www.reuters.com/technology/cybersecurity/china-cyber-spies-hacked-computers-dutch-defence-ministry-report-2024-02-06/

Chinese hackers infect Dutch military network with malware
https://www.bleepingcomputer.com/news/security/chinese-hackers-infect-dutch-military-network-with-malware/

オランダの軍情報保安局(MIVD)と総合情報保安局(AIVD)は2024年2月6日に、中国のサイバースパイ活動の証拠となる高度な中国製マルウェアが2023年に発見されたと発表しました。当局は、オランダとその同盟国に対する中国の国家的な政治スパイ活動の一環であるとして、中国を非難しています。

発表によると、中国のハッカーが侵入したのは機密扱いではない研究開発に使用されていた軍内のネットワークだったとのこと。このネットワークは50人の関係者が利用していましたが、セグメンテーションされていた自己完結型のシステムだったため、防衛ネットワークは侵害されていないと当局は述べています。

オランダのカイサ・オロングレン国防大臣は、「MIVDが中国のハッカーの活動方法に関する技術レポートの公開に踏み切ったのは、これが初めてです。このようなスパイ活動が中国によるものだったと認定するのは、この種のサイバースパイ活動に対する国際的な対抗力を高める上で重要です」と話しました。

MIVDとAIVDは共同で発表したレポートの中で、今回発見した中国のマルウェアを「COATHANGER(洋服掛け)」と名付けました。これは、主婦による夫の殺人事件を描いたロアルド・ダールの短編小説「Lamb to the Slaughter」の一節にちなんだ呼称で、作中で妻が何も知らない夫を殺害する直前に夫のコートをハンガーにかけるという象徴的な場面が由来だとのこと。

COATHANGERは、アメリカのセキュリティ機器メーカー・Fortinetが開発したアプライアンス(専用装置)に侵入するために開発されたリモートアクセス型トロイの木馬(RAT)で、スキャンからマルウェアの存在を秘匿するステルス性と、再起動やアップデートに耐える継続性を備えています。

「特筆すべきは、COATHANGERインプラントが永続的であり、再起動するたびにシステムの起動プロセスに自身のバックアップを仕込むことで復活する点です。しかも、感染はファームウェアの更新にも耐えます」と、レポートは述べました。

ネットワークに侵入したCOATHANGERは、FortiGateのデバイスに存在する既知の脆弱(ぜいじゃく)性である「CVE-2022-42475」を突いて、標的にバックドアをインストールさせるとのことです。

当局は、ハッキングとマルウェア開発の両方が中国の国家支援を受けた攻撃者によるものだと確信しているとした上で、「これはオランダとその同盟国に対する中国の政治的スパイ活動のひとつです」と述べました。