情報セキュリティの専門家は、システムログにいくつかの見慣れた IP アドレス範囲がすでに表示されていることに気づいているかもしれません。中国がサイバー攻撃の舞台に復帰したのです。
これは、脅威情報分析会社CrowdStrikeが今週発表した中間脅威レポート(無料登録でこちらからダウンロード可能)の結論です。同社のFalcon OverWatchチームによると、1月から6月までの侵入事例の48%は国家主体によるもので、中国が再び上位に返り咲きつつあります。
CTO兼共同創業者のドミトリ・アルペロビッチ氏はツイートで、「クラウドストライクは、中国が(2016年に活動が大きく減少した後)西側諸国の産業に対する活動量において、国家による侵入の脅威として再び優位に立っていることを確認した。MSSは現在、同社の最大のサイバーアクターである」と述べた。
MSSは国家安全省を指すが、同省の副部長が4月にベルギーで逮捕され、アメリカで訴追されるために引き渡されて以来、同省は米国をデジタル的に混乱させようとする意欲をさらに強めるとみられる。
アルペロビッチ氏は、2015年のオバマ政権時代のハッキング防止協定により、少なくとも州レベルでは敵対行為が減少したと述べた。
フェイスブックの元最高戦略責任者(CSO)アレックス・ステイモス氏もアルペロビッチ氏に同意した。「私が話を聞いたIR専門家のほとんどは、合意後、中国による商業目的のハッキングが実際に減少したと信じていた」
それは昔の話だ。中国と米国(そして米国に追随するオーストラリアのような国々)の間の政治的敵対関係の高まりは、オンラインの世界にも反映されているとクラウドストライクは見ている。「オーバーウォッチのデータによると、2018年上半期において最も活発な国家による脅威アクターは中国である」
中国スーパーマイクロ社のスーパースパイチップスキャンダルを解読: 私たちは何を知っているのか? そして誰が真実を語っているのか?
続きを読む
報告書によると、侵入は「バイオテクノロジー、防衛、鉱業、製薬、専門サービス、輸送など」に対して試みられたという。
「中国の脅威」はクラウドストライクにとって長年のテーマとなっている。9月、アルペロビッチ氏はFox Businessのテレビインタビューで同様の指摘をした。同氏は「経済のあらゆる主要セクターが中国の標的になっている」と述べた。
「彼らは主に知的財産を盗むことに集中している。これは、我々が彼らに課している貿易関税に部分的に対抗するためだ。」
増加する中国の攻撃トラフィックと比較すると、報告書のその他の主要な調査結果は比較的目立たないものでした。オンライン犯罪者は、仮想通貨マイナーをインストールするためにクラッキングネットワークを利用しており、法律業界と保険業界が好んで標的にされています。バイオテクノロジー業界は産業スパイの好まれる標的です。かつてはそれほど洗練されていないツールを使っていた犯罪者も、今では国家レベルの攻撃者から学んだ「戦術、技術、手順」を採用しています。®
