[24日 ロイター] – 西側の情報機関と米マイクロソフト(MS)は24日、国家支援を受けた中国のハッキンググループが通信や輸送拠点といった米国の重要インフラ機関にスパイ活動を行っていると発表した。
MSの報告書によると、戦略的に重要な米軍基地がある米領グアムも標的にしている。どの程度の数の機関が影響を受けたかは今のところ不明だが、判明している米重要インフラに対するサイバースパイ活動としては最大級だという。
米国家安全保障局(NSA)は、カナダ、ニュージーランド、オーストラリア、英国を含むパートナー国や米連邦捜査局(FBI)と協力していると表明した。
NSAのサイバーセキュリティー担当ディレクター、ロブ・ジョイス氏は声明で「PRC(中華人民共和国)の支援を受けたハッカー集団は、内蔵ネットワークツールを使い痕跡を残さない環境寄生型攻撃を行っている」と説明。このようなスパイ技術は「重要なインフラ環境にすでに組み込まれている機能」を使用するため、検知が困難になるという。
中国外務省の毛寧報道官は25日の定例会見で、ハッキング疑惑は機密情報を共有する米英など「ファイブアイズ」による「集団的偽情報キャンペーン」だと断じた。
地政学的理由から米国が仕掛けたものだとし、マイクロソフトのアナリストによる報告は、米政府が政府機関以外にも偽情報のチャネルを広げていることを示していると述べた。
その上で、どのような方法が使われようとも、米国が「ハッキングの帝国」であるという事実は変わらないと主張した。
MSは、「Volt Typhoon(ボルト・タイフーン)」という中国グループが少なくとも2021年から活動しており、通信、製造、公益事業、輸送、建設、海事、政府、情報技術、教育など多くの業界を標的にしてきたと指摘した。
同社のアナリストは、このグループが将来の危機の際に米国とアジア地域間の重要な通信インフラを混乱させる能力を開発しているという「中程度の確信」を持っていると述べた。
セキュリティー関連のアナリストは、中国が台湾に侵攻した場合、中国のハッカーが米軍のネットワークやその他の重要なインフラを標的にする可能性があると予想している。
グアムはアジア太平洋地域での紛争に対応する上で重要となる米軍施設を擁する。また、アジアやオーストラリアと米国を複数の海底ケーブルで結ぶ主要な通信ハブでもある。
オーストラリア戦略政策研究所のシニアアナリスト、Bart Hoggeveen氏は、海底ケーブルによってグアムは中国政府が情報を求めるターゲットになっていると指摘。「ケーブルは陸に上がると脆弱性が高まる」と述べた。
在ワシントン中国大使館からは今のところコメントを得られていない。