CISA / FBI 警告:中国政府が支援するハッカーたちが米パイプラインに侵入している

Chinese government-backed hackers infiltrated US pipeline companies, FBI says

2021/07/20 CyberScoop — 水曜日に、米国国土安全保障省 (Department of Homeland Security) のサイバー部門と FBI が発表した警告により、2011年12月から2013年にかけて、国の支援を受けた中国のサイバー犯罪者たちが、米国の石油/天然ガス・パイプライン群の制御システムをハッキングしていたことが明らかになった。

ハッカーたちは、制御ネットワークへのアクセスを可能にする情報を盗み出し、物理的な結果を伴うパイプラインへの不正操作を、リモートから行うことが可能なアクセス環境を得たと、このアラートは述べている。このキャンペーンでは、少なくとも 13社が危険にさらされた。ターゲットにされた 23件のうち、8件では侵入レベルが不明だった。

その当時は CISA (Cybersecurity Infrastructure and Security Ag) と FBI が被害者を支援していた。CISA と FBI は、「これらの行為者は、米国のインフラを危険にさらす目的で、特にパイプラインを標的にしていた。この活動により中国は、パイプラインに物理的な損害を与えること、また、パイプラインの運営を混乱させることを目的とした、米国のインフラに対するサイバー攻撃能力を開発した」と述べている。

CISA と FBI は、エネルギー部門を含む重要インフラの運営者に対して、警戒を促している。また、火曜日には、5つの警告/勧告を発表し、エネルギー部門の潜在的なリスクについて助言している。米国のパイプラインは、他のエネルギー分野に比べて、伝統的に規制が緩くなっているが、5月に Colonial Pipeline が1週間近く閉鎖されて以来、その状況は変わり始めている。

火曜日には米国国土安全保障省の TSA (Transportation Security Administration) が、ランサムウェアの攻撃から業界を守ることを目的とした、事業者向けのいくつかの新しい要件を発表している。今回の発表は、中国のハッキング行為に対する米国の最新の監視体制を示すものだ。米国と同盟国は、中国がハッカーを雇い、今年の初めに Microsoft Exchange Server の脆弱性を悪用することで、世界規模のランサムウェア攻撃を可能にしたと非難している。

Colonial Pipeline インシデントを受けて、いろいろと調べてみたら、過去にもパイプラインへのハッキングがあり、さらに調べたら中国が関与しているという結果が出た、ということなのでしょう。このところの、ランサムウェアやサーバー攻撃の激しさを見れば、米政府が躍起になるのも理解できます。いろいろとエスカレートしそうですが、上手い落とし所が見つかることを期待します。

%d bloggers like this: