中国政府系ハッカー集団「ボルト・タイフーン」が5年間以上もアメリカの主要インフラに潜伏していたことが判明、台湾侵攻の緊張が高まる

2024年2月8日 12時30分

アメリカのサイバーセキュリティ・インフラストラクチャ・セキュリティ庁(CISA)、国家安全保障局(CISA)、連邦捜査局(FBI)は共同で、中国政府が支援するハッカー集団「ボルト・タイフーン」が少なくとも5年の間アメリカの重要インフラへのアクセスを維持していたとの調査結果をまとめました。これは、情報を盗むという従来のサイバー攻撃から逸脱し、アメリカのインフラを奪取するという中国の野心が急激に高まっていることを意味しており、当局は特に台湾侵攻の前哨戦として壊滅的な破壊工作が仕掛けられるとの懸念を深めています。

PRC State-Sponsored Actors Compromise and Maintain Persistent Access to U.S. Critical Infrastructure | CISA

https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-038a

China-backed Volt Typhoon hackers have lurked inside US critical infrastructure for ‘at least five years’ | TechCrunch

https://techcrunch.com/2024/02/07/china-backed-volt-typhoon-hackers-have-lurked-inside-us-critical-infrastructure-for-at-least-five-years/

Chinese hackers have lurked in some US infrastructure systems for ‘at least five years’ | CNN Politics

https://edition.cnn.com/2024/02/07/politics/china-hacking-us-agencies-report/index.html

China hackers had access to some critical infrastructure for "at least five years": U.S. officials

https://www.axios.com/2024/02/07/china-volt-typhoon-critical-cyberattacks

ボルト・タイフーンの脅威が最初に明るみに出たのは、2023年にMicrosoftが重要インフラを標的としたスパイ活動について警告した時のことです。それ以来、ボルト・タイフーンはアメリカ本土およびグアムを含む海外領土にある複数の重要インフラを侵害していたことが確認されており、その対象は通信、エネルギー、輸送、上下水道など多岐にわたります。

中国政府と関係のあるハッカーらがアメリカの水道・ガス・電気などを攻撃して停止させた上に公益事業や交通システムも標的にしていると安全保障当局者らが警告 - GIGAZINE

ボルト・タイフーンの大きな特徴は、検出を回避するLiving Off The Land(LOTL／環境寄生型)の技術を使って重要インフラに侵入する点です。これにより、ボルト・タイフーンは有効なアカウントに寄生して、発見されることなく長期にわたって潜伏することが可能です。

今回発表したレポートの中で、当局は「事実として、ボルトタイフーンが標的のIT環境内で少なくとも5年間はアクセスや踏み台を維持していた兆候を観察しています。ボルト・タイフーンは標的の組織とその体制について学ぶために、大規模な事前偵察を行い、標的の環境に合わせて戦術・技術・手順(TTP)を調整し、長期にわたって継続的にリソースを投入して持続性を維持します」と述べました。

複数のアメリカ当局が作成した今回の共同声明には、オーストラリア、カナダ、イギリス、ニュージーランドのいわゆるファイブ・アイズの情報機関がパートナーとして名を連ねています。

中国がボルト・タイフーンを使ってアメリカのインフラを混乱させることを決定した兆候はまだありませんが、当局は緊急事態の発生時に状況が急速に変化するおそれがあることを憂慮しています。

中国のサイバー脅威に関する下院委員会の公聴会で、FBIのクリストファー・レイ長官はボルト・タイフーンを「我々の世代を定義する脅威」と表現し、その目的は戦争の初期段階で「我が軍の動員能力を混乱させること」だと述べました。この発言は、中国が自国領だと主張している台湾を巡る衝突を念頭に置いたものです。

2024年1月末、アメリカ政府はボルト・タイフーンのサイバー攻撃用ボットネットの解体に成功したことを発表しましたが、ボルト・タイフーンが新しい侵入経路を探す意欲を示しているとして、関係機関に引き続き警戒を呼びかけました。