China admitted its role in Volt Typhoon cyberattacks on U.S. infrastructure
2025/04/13 SecurityAffairs — 米国当局者が行った中国サイドとの秘密会談で、Volt Typhoon オペレーションに関連する、米国インフラへのサイバー攻撃の実行が、暗に認められたと Wall Street Journal (WSJ) が報じている。同紙によると、2024年12月のジュネーブ首脳会談で、中国当局者は米国のインフラへの Volt Typhoon オペレーションに関連するサイバー攻撃を間接的に認めたという。この攻撃は、米国の台湾支援に関連していると報じられている。
そのときの会談における、中国当局者の曖昧な発言は、Volt Typhoon に関連するサイバー攻撃への関与を暗黙のうちに認めたものと、米国代表団のメンバーにより解釈されている。
WSJ は、「ジュネーブで行われた半日間の会談で、中国外務省の Top Cyber Official である Wang Lei は、インフラへのハッキングは、中国が自国領であると主張する台湾に対する、米国の軍事支援の結果だと示唆したと、会談に詳しい現職および元職の米国当局者が述べている」と報じた。
同紙は、「米国当局者によると、Wang Lei などの中国当局者は、ハッキングの責任を、ダイレクトに中国に負わせたとは述べなかった。しかし、会談に出席していた米国当局者や、その後に会談について説明を受けた他の関係者は、この発言は中国の役割を裏付けるものであり、台湾海峡で紛争が勃発した場合に、米国が介入するのを阻止するためのものだと受け止めた」と続けている。
2024年12月のジュネーブの首脳会談で米国当局者は、AT&T や Verizon などのテレコム・ネットワークを標的とし、政治家の暗号化されていない通話やテキストを盗聴する、中国の積極的なサイバー攻撃 Salt Typhoon について知ることになった。Volt Typhoonによるインフラ攻撃に焦点が移る中、今回の暗黙の承認は、台湾に関連する国の動きに対して、中国がサイバー能力で警告するという、ある種の準備が整っていることを浮き彫りにした。
2024年5月に Microsoft は、米国本土とグアムの重要インフラ組織に、Volt Typhoon APT が検知されることなく侵入したと報告している。同グループは、可能な限り検知されずに、アクセスを維持しようとしていた。この攻撃は、将来において危機が発生するときのために、米国とアジア地域間の重要通信インフラを混乱させる能力の構築を目的としていたと、Microsoft は分析している。
Volt Typhoon グループは、遅くとも 2021年半ばから活動しており、重要インフラに対するサイバー攻撃を実行していた。直近の攻撃では、通信/製造/公益/運輸/建設/海運/政府/情報/教育などの分野が標的とされている。
同 APT グループは、検知を回避するために、環境寄生型の手法と、人手による操作のみを用いている。
公に認めたわけではないけれど、暗に関与を認めるとは…国家主導のサイバー攻撃がもはや隠しごとではなくなってきた現実に、ぞっとします。これが新時代の冷戦の形なのかもしれません。よろしければ、以下の関連記事も、カテゴリ APT と併せてご利用ください。
2024/11/03:Volt Typhoon の5年間にわたる活動の詳細
2024/01/31:CISA/FBI 警告:Volt Typhoon 攻撃の対処を要請
2025/01/15:Salt Typhoon 侵害を政府のネットワーク内で発見
2024/12/11:テレコムと政府は Salt Typhoon に対抗できる?
2024/11/27:Salt Typhoon の武器庫を探る:破壊力の秘密とは
2024/10/06:Salt Typhoon が Verizon/AT&T などに侵入
IoT OT Security News 
You must be logged in to post a comment.