中国は、航空宇宙研究で有名で中国軍と関係のある大学に対する残忍なサイバー攻撃について米国を非難した。
国家コンピュータウイルス緊急対応センター(NCVERC)は9月5日、米国国家安全保障局(NSA)のテイラード・アクセス・オペレーション局が中国で1万回以上の攻撃を仕掛け、ゼロデイ脆弱性を利用した攻撃もいくつか行われ、140GBの「高価値データ」が盗まれたと主張して告発した。
6月にノースウェスタン・ポリテクニック大学が攻撃を受けた際、NSAは同大学のネットワークとコンピューティングインフラの詳細を把握するため、40以上のサイバー兵器を投入したとされています。NCVERCの資産によると、攻撃者はパスワードを盗聴し、ログファイルを読み、有用なデータの窃取を狙って大学を執拗に調査しました。同組織は、数千台のデバイスが乗っ取られたと主張しています。
同大学は以前、人民解放軍軍事工学研究所を吸収し、航空宇宙研究の拠点となっているため、中国は米国が戦略的な情報を求めていたと示唆している。
中国の「澳秦龍」ギャング団、10年間にわたり気づかれずにスパイ活動を展開
続きを読む
NCVERCは、NSAがSPARCシリコンを搭載したx86環境とSun Solaris環境の両方を標的とするツールを使用したと主張し、攻撃は「長期間」にわたって行われていたと述べています。同機関は、近日中に詳細を明らかにすることを約束しています。
NCVCERCが攻撃を察知したと発表した同日、中国外務省が開いた定例記者会見で中国人記者らがこれについて質問した。
この毎日開催される行事は、率直なレトリックが特徴で、当局者が発言しやすい話題から逸脱することはほとんどないことで知られています。中国は、このレトリックを世界に発信するため、行事の記録を複数の言語で公開しています。
月曜日のイベントでは、元外交官の毛寧氏が新たな報道官として登場したことが注目された。
記者会見には新しい記者が出席したが、雰囲気は同じままだった。マオ氏はNSAの疑惑の行為を強く批判した。
- UAEのためにアメリカ人をスパイしていた元NSA職員3人組、武器輸出禁止に
- NATOは、盗まれたミサイル設計図を販売していると主張する犯罪者に対し捜査を行っている。
- 英国、米国、ニュージーランドの情報セキュリティ機関は、セキュリティ強化のために PowerShell を放棄すべきではないと述べている
「米国の行動は、中国の国家安全保障と国民の個人情報の安全性に深刻な脅威をもたらしている」と彼女は述べた。「最強のサイバー技術と能力を有する国として、米国は自国の能力を武器に他国への窃盗や攻撃を行うことを直ちにやめ、責任を持ってグローバルなサイバー空間ガバナンスに参加し、サイバーセキュリティの防衛において建設的な役割を果たすべきだ」
次の質問は中国新聞社からで、「中国はサイバーセキュリティをより良く保護するためにどのような措置を講じる予定ですか?」と尋ねた。
毛沢東の返答は、中国の安全保障向上のための多くの取り組み、その中には国民教育も含まれており、幸運なことに、NCVERCが大学への攻撃の詳細を報告したまさにその日に、毎年恒例のサイバーセキュリティ週間が始まったことなどを挙げたものだ。
その偶然が起こる可能性はどれくらいでしょうか?
米国と中国は2015年にハッキング禁止協定を締結したが、この文書は紙切れ同然だと広く考えられている。FBIは中国を米国が直面する最悪のサイバー脅威と評価し、12時間ごとに北京発の攻撃の捜査を開始するとしている。これは、2022年2月時点で既に捜査対象となっている2,000件の事件に、さらに数を増やすことになる。
2022年7月、FBIは英国の諜報機関MI5と連携し、中国が米国と英国から機密情報を盗むために「大規模な組織的な作戦」を行っていると主張した。
米国が情報戦を利用して貴重な情報を得ようとしているという中国の主張には、確かに一理ある。しかし、そのような活動は、エスカレートした好戦的な行為というよりも、現代の貿易戦術の一つとして想定されるものであることは間違いない。
しかし、この事実は、どこの政府にとってもサイバーセキュリティ週間を開始する良い方法とは言えません。®
