司法省 米国 サイバーセキュリティ 中国 サイバー攻撃 国家安全保障 データ漏洩 HAFNIUM Silk Typhoon Microsoft Exchange

米国への身柄引き渡しと起訴

イタリアから米国に身柄を引き渡された中国人 Xu Zewei 氏が、新型コロナウイルスのパンデミック期間中に行われた大規模なサイバー攻撃に関与した容疑で、米連邦裁判所に正式に起訴された。米司法省が 2024年6月10日に発表した。

攻撃の手口と被害規模

Xu 氏と共犯者らは、Microsoft Exchange Server の未知の脆弱性(ゼロデイ)を悪用し、米国の研究機関や医療機関から COVID-19 ワクチン・治療法・検査技術に関する機密情報を盗み出したとされる。被害は 1万2700以上の米組織に及び、その多くは製薬会社、大学、防衛関連企業、シンクタンクであった。

背景にある中国国家支援のサイバー攻撃グループ

この攻撃は、中国国家安全省(MSS)の指揮下で活動するサイバー攻撃グループ「HAFNIUM」によるものとされ、現在は「Silk Typhoon」としても知られる。同グループは、感染症専門家や政策立案者を標的にし、機密データの窃取を繰り返していた。

Xu 氏の役割と逮捕の経緯

Xu 氏は上海拓爾網絡科技有限公司に勤務しており、同社は中国各省の情報機関から委託を受け、サイバー攻撃を実行していたとされる。イタリア当局は米国の要請を受け、2023年7月にミラノで Xu 氏を逮捕。その後、6月8日に米国への身柄引き渡しが完了した。

FBI サイバー部門の Brett Leatherman 助監督は声明で次のように述べた。

「Xu 氏は HAFNIUM による大規模侵入作戦の一端を担った。この作戦は中国国家安全省の指揮下で行われ、1万2700以上の米組織が被害を受けた。Xu 氏のような請負業者は、中国政府がサイバー作戦の背後に隠れるために利用する存在であり、同様の行為を行う者は全て同じリスクに直面する。」

米国当局の対応と今後の展望

米国テキサス州南部地区連邦地裁に初出廷した Xu 氏は、現在テキサス州ヒューストンの連邦刑務所に収監されている。米国当局は、国家主導のサイバー攻撃に対する法執行の重要性を強調しており、今後も同様の行為に対する取り締まりを強化する方針だ。

テキサス州南部地区の John G.E. Marck 米国代理司法長官は次のように述べた。

「我々は数年にわたり、世界中でこの事件の解決に向けて取り組んできた。今日、我々が送るメッセージは、起訴当初から一貫している。米国民を守るために、全力を尽くす。」

被害の全容と対策の必要性

Microsoft は 2021年3月に HAFNIUM の活動を公表。その後、FBI と CISA(サイバーセキュリティ・インフラストラクチャ安全保障庁)が共同で注意喚起を行い、Microsoft Exchange Server の脆弱性を悪用した攻撃の拡大を警告していた。今回の Xu 氏の身柄引き渡しは、国家主導のサイバー攻撃に対する法的措置の一環として、米国と同盟国が連携して取り組む重要な事例となった。

専門家は、国家支援型のサイバー攻撃が今後も続く中、企業や政府機関がセキュリティ対策を強化する必要性を指摘している。

出典: CyberScoop
フロリダ検察、ChatGPTが米フロリダ州立大学生殺害に関与かを調査
← 前へ

フロリダ検察、ChatGPTが米フロリダ州立大学生殺害に関与かを調査

 NASA、アルテミスIII号の月着陸機打ち上げを2027年後半に延期 — スペースXとブルーオリジンが準備完了見通し
次へ →

NASA、アルテミスIII号の月着陸機打ち上げを2027年後半に延期 — スペースX...