Image Credit:Microsoft says China installed malware in US systems in Guam
マイクロソフトと国家安全保障局(NSA)は、中国政府支援のハッキング集団、Volt Typhoonが、監視マルウェアをグアム島や米国内の「重要な」システムにインストールしたと発表した。Volt Typhoonは、政府機関や通信、製造、教育などの分野を含む様々な分野を侵害していると報じられており、2021年半ばから活動を開始している。
Volt Typhoonは、「既存の資源」を利用した「生活の中で」のテクニックを優先して使用するため、侵入を検知するのが「困難」であると警告されている。このマルウェアは攻撃に使用されていないが、破壊的な攻撃に利用できる可能性がある。米国政府関係者は、グアムへの侵入がアメリカの核施設上空に浮かべられたスパイ気球と関連して中国の情報収集システムの一環であると見ている。Biden政権は、重要なインフラの保護の取り組みを強化し、共通のセキュリティ要件の計画を策定している。ました malware could compromise the US military at a crucial moment.
Microsoftと米国の国家安全保障局(NSA)によると、中国の国家支援ハッキング集団、Volt Typhoonが米国のグアム島や他の地域に侵入して、監視マルウェアを「重要な」システムにインストールした可能性があることが明らかになりました。Volt Typhoonは、政府組織だけでなく、通信、製造、教育などのセクターも攻撃したとされています。また、Volt Typhoonは潜伏を優先し、オペレーティングシステムにすでに存在するリソースに依存する「living off the land」という技術を使用しています。
このマルウェアは攻撃に使われていないため、未来の攻撃についての注意喚起といえます。政府は、Volt Typhoonの侵入を検知して削除するには「困難」であると警告しています。グアムへの侵入について、米国の高官は、今年初めに米国の核施設に浮かんだとされるスパイバルーンを含む、より大規模な中国の情報収集システムの一部であると考えています。グアムへの注目は、台湾への中国の侵攻に対する米国の対応に使われることが予想される、主要な拠点である米国空軍アンダーセン基地や太平洋の船舶の重要なハブであるため、懸念されています。
Volt Typhoonが発見されたことは、米国が最近数年間、ガスパイプラインや肉製品サプライヤーなどの重要システムに多数の攻撃を受けたことを考えると、より強固な防衛の重要性を強調するものとなっています。またバイデン政権は、共通のセキュリティ要件に関する計画を含む、重要なインフラの保護に向けた取り組みを強化しています。
引用元記事はこちらMicrosoft says China installed malware in US systems in Guam