2022年3月8日にGoogle傘下となることが発表されたサイバーセキュリティ企業のMandiantが、中国政府から国家的な支援を受けているとされるハッカー集団「APT41」がアメリカ6州の政府系ネットワークに侵入した形跡があると報告しました。
Does This Look Infected? A Summary of APT41 Targeting U.S. State Governments | Mandiant
https://www.mandiant.com/resources/apt41-us-state-governments
Hackers linked to Chinese government invaded US state networks, security firm says | South China Morning Post
https://www.scmp.com/news/china/diplomacy/article/3169750/hackers-linked-chinese-government-have-invaded-state-networks
Cyber firm: At least 6 US state governments hacked by China | AP News
https://apnews.com/article/technology-business-china-united-states-hacking-ffa2120239eb687ce1979bf9599dfea5
Mandiantによると、APT41は2021年5月から2022年2月にかけてインターネット用ウェブアプリケーションの脆弱性を突いて、州政府が用いるネットワークへ侵入を果たしたとのこと。悪用された脆弱性は、18州で使用されている「USAHerds」という動物の健康管理用アプリケーションに内在していた未知のゼロデイ脆弱性のほか、過去10年で最悪の脆弱性とまで評された「Log4Shell」など。Log4Shellに関しては、APT41はLog4Shellのアドバイザリがリリースされてからわずか数時間で悪用を開始し始め、これによって少なくとも2州の政府系ネットワークを攻略したとのこと。
APT41がアメリカの州政府に対して実行した一連の攻撃について、Mandiantが時系列順にまとめた図表が以下。2021年5月には、1州に対してウェブアプリケーションへのデシリアライゼーション攻撃を実施。7月14日には同じデシリアライゼーション攻撃を異なる州に行い、7月29日には前述したUSAHerdsのゼロデイ脆弱性を突く攻撃を開始。USAHerdsに対する攻撃は10月に2州に対して実行し、12月にもまた異なる1州に対して実行。12月にはLog4Shellを突く攻撃を新たに開始し、これによって2022年2月28日時点で2州が攻略されていたことがわかった、という流れです。
一連の攻撃によって攻略された州政府系ネットワークは、「少なくとも」6つとのこと。Mandiantは被害を受けた政府系ネットワークがどこの州のものかに関する公表は控えており、全米知事協会も報道時点ではコメントを差し控えたとのこと。
前述したように、今回の攻撃は2021年5月から2022年2月にかけて行われたものです。この時期について、アメリカ側もAPT41のハッカー5人を2020年9月16日に起訴したという経緯があったため、Mandiantは「起訴によって攻撃を防ぐことはできなかった」と評しています。
100以上の企業や機関を標的にしたハッキング事件で中国のサイバー犯罪者らをアメリカ当局が起訴 – GIGAZINE
なお、APT41はアメリカ側が「中国政府の国家的な支援を受けている」としていますが、中国側は「根拠のない臆測」としている集団です。これまでにAPT41が行ったとされる攻撃は、2020年3月頃のコロナ禍における政府施設・医療機関・研究所・製薬会社などの「新型コロナウイルス研究関連機関」に対するものが代表的です。
中国が新型コロナウイルスの研究機関に大規模なハッキングを仕掛けていることが判明 – GIGAZINE
また、今回APT41の攻撃について報告を行ったMandiantは、今回の報告と同日である2022年3月8日にGoogleに54億ドル(約6250億円)で買収され、Google Cloudに統合される予定だと発表されました。
この記事のタイトルとURLをコピーする
