米中関係が悪化している中、米国財務省で中国を拠点とするハッカーによる重大なサイバー侵害が発生した。この事件は、中国の脅威アクターが関与していると考えられる最近の一連のサイバー攻撃に続くものである。
新たなスパイ活動の発表
今回のサイバー侵入は、より広範なスパイ活動の一環であると見られており、ソルト・タイフーンとして知られる中国の諜報機関が最近、米国の大手通信会社数社を標的とした攻撃を彷彿とさせる。特に、AT&Tとベライゾンの両社はこれらのプロトコルの餌食となったが、その後すぐにネットワークセキュリティの強化を国民に保証した。
2024年12月8日、米国財務省が標的となったが、この侵入に関する情報はつい最近になって明らかになった。この侵入は、米国の金融戦略、世界の財政実態、中国の金融情勢に関する米国の諜報活動に関する情報を引き出すことを目的としているようだ。
さらに事態を複雑にしているのは、財務省がロシア、特にウクライナへの侵略に対する制裁にも巻き込まれていることである。中国がロシアを支援しているとの噂を考えると、米国の戦略に関する偵察は間違いなく非常に貴重なものとなるだろう。
ソルトタイフーングループの技術
Salt Typhoon 計画の主な目的の 1 つは、通話やメッセージの記録など、通信の傍受を通じて情報を収集することです。十分な深さのアクセスがあれば、標的の個人の正確な位置情報も特定できる可能性があります。
サードパーティソフトウェアがゲートウェイになった経緯
興味深いことに、この侵入は財務省に直接侵入したわけではなく、リモート技術支援に使用されるサードパーティのソフトウェアソリューションであるBeyondTrustの脆弱性を介して促進されました。侵入は侵害されたアクセスキーに依存しており、これによりハッカーは財務省職員のデバイスを保護するために設計されたセキュリティプロトコルを回避できました。
現在の評価では、機密扱いされていない文書の一部のみが侵害されたことが示されている。財務省当局は、FBI や広範な情報機関と協力して、追加のデータが意図せず公開されたかどうかを調査している。
この侵害は、2023 年 12 月 2 日に発生した BeyondTrust に関連する以前のセキュリティ インシデントに関連している可能性があります。BeyondTrust はリスクを軽減するために迅速に行動しましたが、盗まれたキーは依然として財務省へのリモート侵入に悪用されました。
侵害後、BeyondTrust は政府機関に関連する業務を停止し、悪用される恐れのある残りのアクセス ポイントを事実上閉鎖しました。
中国政府はこれらの攻撃への関与を全面的に否定しており、ハッカーらの行為は国家の承認のない独自の試みであると主張している。
TikTokとByteDanceへの影響
この侵害の影響は連邦ネットワークを超えてソーシャルメディアのガバナンスの領域にまで及び、特にTikTokに関しては顕著だ。親会社のByteDanceは、最高裁が同社の将来を審議する中、厳しい監視下に置かれることになる。米国政府が性的スパイ行為のリスクを禁止の根拠に挙げていることから、財務省のセキュリティに関するこの最新の侵害は、TikTokの評判と米国における事業の存続に悲惨な結果をもたらす可能性がある。
画像クレジット: Pexels
追加の洞察
1. 米国財務省の侵害でアクセスされた具体的なデータは何ですか?
当初の報告によると、侵入時にアクセスされたのは非機密文書のみだった。しかし、漏洩した情報の全範囲を判定するための調査が進行中である。
2. BeyondTrust の脆弱性はサイバーセキュリティのリスクとどのように関係していますか?
BeyondTrust の脆弱性は、連邦政府システムにおけるサードパーティ製ソフトウェアに関連するリスクを浮き彫りにしています。この事件で見られるように、攻撃者はサードパーティ製アプリケーションの弱点を悪用して、機密性の高い政府ネットワークにアクセスできます。
3. この違反はTikTokの米国での事業に影響しますか?
財務省の情報漏洩の影響により、特に親会社であるバイトダンスと潜在的なスパイ行為に関する懸念がある中、TikTokに対する監視が強化される可能性がある。脅威の認識が続く場合、より厳しい規制や禁止につながる可能性もある。
コメントを残す