米国がExchangeサーバーのハッキングとランサムウェア攻撃で中国を非難、政府系ハッカー4人を起訴

バイデン政権とその同盟国は、2021年初めに行われたMicrosoft Exchangeサーバーへの大規模不正侵入について、中国を正式に非難した。その際はこのハッキングが広範な破壊につながる可能性があるという懸念が高まったため、FBIが介入することになった。

関連記事:中国の国家ハッカーがExchange Serverの脆弱性をゼロデイ攻撃、マイクロソフトが警告

この大規模なハッキングキャンペーンは、Microsoft Exchangeメールサーバーのそれまで発見されていなかった4つの脆弱性を狙ったもので、これらの脆弱性を利用したハッカーたち(Microsoftはすでに、中国政府の支援を受けるハッカーグループHafnium[ハフニウム]の仕業としている)は、米国内の何万もの組織からメールボックスやアドレス帳を盗み出した。

Microsoft(マイクロソフト)はこの脆弱性を修正するパッチをリリースしたが、ハッカーたちが残したバックドアコードを削除することはできなかった。このためFBIは、米国内にバックドアが塞がれないまま残っていた数百台のExchangeサーバーを実質的にハッキングしてバックドアコードを除去するという、これまでにない裁判所命令を得た。世界各国のコンピュータセキュリティインシデント対応チームも同様の対応を行い、同じように攻撃を受けた自国の組織に通知しようとした。

関連記事
FBIがハッキングされたMicrosoft Exchangeサーバーのバックドアを塞ぐ作戦を実行
米国の中小起業や地方自治体にも中国ハッカーによるゼロデイ攻撃の被害

バイデン政権は米国時間7月19日に発表した声明の中で、この攻撃は中国国家安全省の支援を受けたハッカーによって実行されたものであり、その結果「主に民間企業の被害者に多額の回復コスト」が発生したと述べた。

「我々は、今回の事件と中華人民共和国の広範な悪意のあるサイバー活動の両方について、中国政府の高官に懸念を伝え、中華人民共和国の行動がサイバースペースのセキュリティ、信頼性、安定性を脅かすものであることを明確にしました」と声明には記されている。

米国家安全保障局(NSA)は、ネットワーク防御者が潜在的な侵入経路を特定できるよう、攻撃の詳細を公開した

英国やNATO加盟国を含む複数の同盟国も、バイデン政権の調査結果を支持した。英国政府は声明の中で、ハッキングの「広範なパターン」の責任は北京にあるとしている。中国政府は、国家によるハッキング行為を繰り返し否定している。

また、バイデン政権は、中国国家安全省が犯罪者であるハッカーと契約し、ランサムウェア攻撃のような無認可の業務を「個人的な利益のために」行っていると非難した。米国政府は、中国政府に支援されたハッカーが、ハッキングされた企業に対して数百万ドル(数億円)の身代金を要求したことを認識していると述べている。2020年、米司法省は世界的なハッキングキャンペーンに関与した2人の中国人スパイを起訴したが、検察当局はハッカーらが個人的な利益のために活動していると非難していた。

関連記事
米国が新型コロナ研究など狙った中国人ハッカー2人を起訴
独立記念日を狙うKaseyaのハッキング、ランサムウェアで何百もの企業に被害

米国は、ランサムウェアギャングがロシア国内で活動するためのセーフハーバーを提供することをやめるようクレムリンに公式に働きかけているが、これまで北京がランサムウェア攻撃を仕かけた、またはそれに関与していると非難したことはなかった。

19日の声明では、「ハッカーを雇って犯罪行為を行う中国の姿勢は、知的財産や専有情報の損失、身代金の支払い、被害軽減のための努力などを通じて、政府や企業、重要インフラ事業者に何十億ドル(何千億円)もの損害を与えています」と述べている。

また、この声明では、中国の支援を受けたハッカーたちが、恐喝やクリプトジャッキング(コンピュータのコンピューティングリソースを利用して、金銭的利益を得るために暗号通貨を採掘するコードをコンピュータに実行させる方法)に従事していたとも述べている。

司法省はさらに、中国国家安全省に所属する4人のハッカーを新たに起訴すると発表した。これらのハッカーは米国、ノルウェー、スイス、英国に拠点を置く被害者を標的に、知的財産やエボラ出血熱、HIV / エイズ、MERSなどの感染症に関する研究を、フロント企業を使って隠蔽しながら盗み出す活動に従事していたと米国の検察当局は指摘している。

「中国のハッキングキャンペーンは、医療、バイオメディカル研究、航空、防衛など様々な分野で十数カ国を対象に行われており、その幅広さと期間の長さは、いかなる国や産業も安全ではないことを我々に気づかせます。今日の国際的な非難は、世界が公正なルールを求めており、各国が盗難ではなく技術革新に投資することを望んでいることを示しています」とLisa Monaco(リサ・モナコ)副検事総長は述べた。

カテゴリー:セキュリティ
タグ:Microsoft ExchangeMicrosoftハッキングランサムウェアアメリカ中国米国家安全保障局

画像クレジット:Getty Images

原文へ

(文:Zack Whittaker、翻訳:Aya Nakazato)

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。