中国がマイクロソフトへのサイバー攻撃に関与か 日米欧など非難

The attack affected about a quarter of a million Microsoft Exchange servers A Microsoft sign in Los Angeles (file pic)

画像提供, Reuters

イギリス、アメリカ、欧州連合(EU)ら数十カ国は19日、中国が今年初めに米マイクロソフトの企業向け電子メールソフト「エクスチェンジサーバー」に大規模なサイバー攻撃を行ったと非難した。この攻撃で、世界中で少なくとも3万もの組織に影響が出た。

欧米のセキュリティ・サービスは、標的を絞ったスパイ活動から、破壊的な攻撃への移行を示しているとみており、中国によるサイバー行為のエスカレートが懸念されている。

中国国家安全部(MSS)は、より幅広いスパイ活動や「見境のない」広範な行動パターンについても非難されてきた。

中国はこれまでハッキング疑惑を否定しており、あらゆるかたちのサイバー犯罪に反対するとしてきた。

欧米の情報機関によると、今回の事案はこれまでに見られたものよりはるかに深刻だという。

何があったのか

事の発端は1月、中国とつながりのあるハッカー集団「Hafnium」がマイクロソフト・エクスチェンジの脆弱(ぜいじゃく)性を悪用したことだった。ハッカーはシステム内に後から侵入できるよう、「バックドア」と呼ばれる侵入口を設置した。

イギリスは、今回の攻撃によって、個人情報や知的財産の取得を含む大規模なスパイ活動ができるようになる可能性が高いと指摘した。

この攻撃は主に、防衛関連企業やシンクタンク、大学など、Hafniumの過去のターゲットに沿った特定のシステムに対して行われた。

あるセキュリティ関係者はBBCに対し、「中国の諜報機関の管理下にあるサイバーオペレーターは、1月初旬にマイクロソフトの脆弱性を知り、一般に広く知られる前にその脆弱性の悪用を急いでいたと考えられる」と述べた。

これだけなら、単なるスパイ活動の一つに過ぎなかっただろうが、2月下旬に重大な変化があった。

中国に拠点を置く他のグループがマイクロソフトの脆弱性を悪用し始めたことで、この標的型攻撃は大規模なものになり、標的が世界の主要産業や政府にまで拡大した。

弱点情報を拡散か

欧米のセキュリティ関係者によると、Hafniumはマイクロソフトが脆弱性がみとめられる部分について、修正パッチを公開または廃止にする方針であるという情報を事前に入手。この情報を中国のほかのグループと共有し、修正が行われる前に利益を最大限得ようとしたという。

こうした脆弱性についての情報を拡散するという見境のない判断が、今回中国を公然と非難する事態を招いたと、当局は説明する。

イギリスは、中国のサイバー活動について証拠書類を渡すなどし、長期にわたって中国政府に内々に問題を提起してきたとも言われている。

マイクロソフトは3月2日にこの脆弱性を公表し、問題を解消するための修正パッチを提供した。この時点で、世界中のさらに多くのハッカーがこの脆弱性の価値を認識し、攻撃を開始した。

この結果、世界中の約25万ものシステムが危険にさらされ(その多くは中小企業や組織)、少なくとも3万もの組織が不正にアクセスされた。

<関連記事>

欧米各国の政府は、MSSがハッカーを雇っていると非難。ハッカーとの関係を断ち切るよう求めている。

英外務省は、中国政府が「見境のない活動やめるようにとの再三の呼びかけを無視し、その代わりに、国の支援を受けた人物が攻撃の規模を拡大し、犯行が明るみになっても無謀な行動を取ることを許可している」と指摘した。

米ホワイトハウスは、中国のサイバー活動に対して追加の対抗措置を取る権利を留保しているとした。

一方でEUは、今回のハッキングが「政府機関や民間企業にセキュリティリスクと重大な経済的損失をもたらした」とした。

しかし欧米のスパイたちは、なぜ中国の行動が変わったのか理解に苦しんでいる。もし、ハッカーたちが行動をエスカレートすることを許可されていたとするなら、中国が方針を一変させ、もはや犯行がばれても気にしていないのではないかという不安が生じる。

各国が声明で「連帯」表明

以上が、多くの政府が共同で懸念を表明した理由だ。日本、オーストラリア、カナダ、ニュージーランドは北大西洋条約機構(NATO)と共に、「連帯」を表明する声明を発表した。

各国はまた、MSSとつながりがあるとされるAPT40とAPT31と呼ばれる2つのグループに関連した中国の広範な活動についても非難した。

各国は強い表現で中国を非難した一方で、中国に対する新たな制裁の兆候はみられない。

これとは対照的に、米テキサス州のソーラーウィンズ社が開発したネットワーク管理ソフトへの攻撃をめぐり、ロシアに対しては、ジョー・バイデン米政権が制裁を科した。多くの専門家は、ソーラーウィンズ社への攻撃は、マイクロソフト・エクスチェンジへの攻撃ほど重大ではないと考えている。

一部の関係者は、中国がロシアよりも国際的な圧力に敏感であることを望んでいる。

米国司法省は、MSSのハッカー4人の起訴を発表している。この4人は、少なくとも12カ国の政府および主要部門の企業を標的とした長期的な活動に関与しているという。

欧米の安全保障関係者は、今回明らかになったすべての活動の背後にはMSSがいると考えており、国際的な協調行動で圧力をかけられることを期待している。

(英語記事 China accused of cyber-attack on Microsoft