台湾政府に DDoS 攻撃:ペロシ下院議長の訪問中に総統府 Web サイトなどがダウン

Taiwan Government websites suffered DDoS attacks during the Nancy Pelosi visit

2022/08/04 SecurityAffairs — ナンシー・ペロシ米下院議長の台北訪問中に、台湾政府の主要な Web サイトに対して DDoS 攻撃が行われ、一時的にオフラインに追い込まれるという事態が発生した。このサイバー攻撃により、政府の英語版ポータルサイトや、総統府/外務省/国防省における一部の Web サイトがオフラインになった。

専門家たちの分析によると、この攻撃は、ナンシー・ペロシの訪台に対する報復として、中国と連携する脅威アクターにより引き起こされたようだ。台湾外務省は、攻撃は中国とロシアの IP アドレスから発信され、悪意のトラフィックは1分間に 850万回というピークを記録したと発表している。


外務省の広報担当者である Joanne Ou は記者団に対し、「外国の敵対勢力によるサイバー攻撃は今後も起こり得るため、外務省は引き続き警戒を続ける」と述べた。 大統領府は、「外部勢力によるハイブリッド情報戦に直面した場合に備えて、監視を強化する」と述べた。

当局の発表によると、2020年8月に中国のハッカーたちは、台湾政府に属する少なくとも 10 機関の、約6000 のメール・アカウントにアクセスした。

2021年11月に台湾政府の代表は、毎日 約500万件のサイバー攻撃が発生しているが、ハッキングの試みの大半は中国から発信されていると明らかにした。

サイバー・セキュリティ部長の Chien Hung-wei は国会議員に対し、政府のインフラは 500万回/日の攻撃とスキャンに直面している。我々は政府の防御策を強化し、攻撃が開始されたときに備え、阻止と分析のための関連データを収集している」と述べた。台湾の国防省は、中国と連携したアクターが、台湾のシステムに仕掛ける攻撃が増加していると警告している。

2022年2月には、中国にリンクした APT グループ APT10 (別名:Stone Panda/Bronze Riverside) が、台湾の金融取引部門を対象にサプライチェーン攻撃を仕掛けた。このキャンペーンは、2021年11月に APT10 グループが開始したものだが、2022年2月10日〜13日にピークに達したと、台湾のサイバーセキュリティ企業である CyCraft は報告している。

CyCraft によると、「このグループ (Cicada/Stone Panda/MenuPass/Bronze Riverside/Cloud Hopper などと呼ばれる) は 2009年ころから活動している。2017年4月には PwC UK と BAE Systems の専門家たちが、複数の国々のマネージド・サービス・プロバイダ (MSP) を標的とした、Cloud Hopper 作戦と呼ばれる広範囲におよぶハッキング・キャンペーンを発覚させた。2020年11月に研究者たちは、最近に公開された ZeroLogon 脆弱性を利用して企業を狙う、中国と連携する APT10 による大規模なキャンペーンを発覚させた」とのことだ。

CyCraft は、酷寒に支援された攻撃者たちは、コードネーム Operation Cache Panda と呼ばれるキャンペーンの一環として、金融機関のソフトウェア・サプライチェーンに侵入したと述べている。攻撃者は、台湾の無名のセキュリティ・ソフトウェア会社の、Web 管理インタフェースの脆弱性を悪用して Web シェルを展開し、ターゲット・システム上に Quasar RAT を配信していた。

米下院議長であるナンシー・ペロシの台北訪問に際して、台湾政府の主要な Web サイトに DDoS 攻撃が仕掛けられ、一時的にオフラインに追い込まれたとのことです。CyCraft の調査によると、この DDoS を実行したのは、中国政府に支援される APT10 というグループとのことですが、2月22日の「中国人ハッカーが台湾に対してサプライチェーン攻撃:主な標的は金融機関」によると、この Operation Cache Panda と呼ばれる攻撃も APT10 のようです。今回のような、発表から訪問までの期間が短いケースにおいても、ピンポイントでダメージを与えられるだけの準備が、常に整っていることが証明されたと認識すべき出来事なのでしょう。

%d bloggers like this: