中国のハッカー集団がMicrosoft Outlookのアメリカ国務省アカウントに不正アクセスし約6万通のメールを盗んだことが発覚

2023年9月29日 17時0分

2023年7月に中国のハッカー集団がアメリカの政府組織のメールアカウントに不正アクセスしていたことが報じられました。新たに、アメリカ国務省がエリック・シュミット上院議員らの質問に答える形で「中国のハッキンググループによって国務省のメールアカウント10件が侵害され、6万通のメールが盗み出された」という大規模な被害を明らかにしました。

Chinese hackers stole 60,000 emails from senior State Department officials in May, source says | CNN Politics

https://edition.cnn.com/2023/09/28/politics/china-hackers-state-department-emails-senate-briefing/index.html

2023年7月にMicrosoftとホワイトハウスが中国のハッカー集団によるアメリカ政府に対する攻撃の調査結果を報告しました。報告では中国のハッカー集団「Storm-0558」が2023年5月以降にアメリカの政府機関を含む25の組織で運用されているMicrosoft Outlookのメールアカウントを侵害していたことが明かされていましたが、具体的な被害は明らかになっていませんでした。

中国ハッキンググループがアメリカ政府組織のメールボックスに不正アクセスしたと判明 - GIGAZINE

シュミット氏によると、2023年7月の報告を受けて超党派の議員連盟が国務省に対して説明を求める書簡を送付したとのこと。国務省は2023年9月28日に書簡への返答として議員らに対して説明会を実施しました。

Yesterday, in response to my bipartisan July letter asking for answers, the State Department briefed the Senate on the hack of State Department emails earlier this year.

Here's what we learned, & why we need to harden our defenses against these hacks.https://t.co/5rQiNwsXHq— Senator Eric Schmitt (@SenEricSchmitt) September 28, 2023

説明会では「中国のハッキンググループによって国務省のメールアカウント10件が侵害され、6万通のメールが盗み出された」「盗み出されたメールの中には、アメリカの外交戦略に関するメールが含まれていた」という大規模な被害が明かされたとのこと。また、侵害されたアカウント10件のうち9件は東アジア・太平洋地域に勤務する職員が管理し、1件はヨーロッパに勤務する職員が管理していました。さらに、ハッカー集団は「国務省が管理するすべてのメールアドレス」も入手したとのこと。このため、国務省を狙ったハッキング活動が活発化する可能性があります。

- Roughly 60,000 emails were exfiltrated

- 9 of the individuals whose emails were accessed were focused on East Asia and the Pacific

- High-risk components that were accessed included future travel itineraries and diplomatic deliberations— Senator Eric Schmitt (@SenEricSchmitt) September 28, 2023

Microsoftはハッカー集団による攻撃がMicrosoftのシステムを対象にしたものであったことを認めています。シュミット氏は「セキュリティ技術を単一のベンダーに頼ることの潜在的リスクは厳しく評価される必要があります」と述べ、Microsoftへの依存が大規模なハッキング被害を引き起こした可能性を指摘しています。

なお、中国政府と関わりの強いハッカー集団による工作はアメリカだけでなく日本を含む世界中の国々が対象となっています。2023年9月27日には内閣サイバーセキュリティセンター(NISC)や警察庁が中国を背景とするハッカー集団「BlackTech」による日本含む東アジアとアメリカの政府、産業、技術、メディア、エレクトロニクス、電気通信分野を標的としたサイバー攻撃の存在を公表して注意喚起しています。

日本とアメリカの当局が「中国政府のハッカーによってCisco製ルーターなどのネットワークにバックドアが仕掛けられている」と警告 - GIGAZINE

みんなの感想は？

中国のハッカー集団がMicrosoft Outlookのアメリカ国務省アカウントに不正アクセスし約6万通のメールを盗んだことが発覚

外部サイト

関連情報（BiZ PAGE＋）

ランキング