米国は、国家安全保障局(NSA)、サイバーセキュリティ・インフラセキュリティ庁(CISA)、マイクロソフトなどを通じて、共同サイバーセキュリティ勧告(CSA)情報速報を発表し、中国を拠点とする組織化された国家支援型サイバー犯罪グループ「Volt Typhoon」の米国における活動を特に取り上げました。この報告書は、米国内で行われた、様々な分野の重要インフラへの侵入と侵害を目的とした活動の概要を示しています。さらに、このグループに関係する個人が、米国内でどのように検知されずに活動していたかについても詳述しています。具体的には、Living-Off-The-Land(孤立した自給自足の組織)とHands-On-Key(完全オンライン操作)の手法を用いていました。
マイクロソフトによれば、このグループの活動は「将来の危機の際に米国とアジア地域間の重要な通信インフラを混乱させる可能性のある機能の開発」を追求することを目的としていたと、ある程度の確信を持って言えるという。
Volt Typhoonの米国における活動は少なくとも2021年半ばに遡り、通信、製造、公益事業、運輸、建設、海運、政府、情報技術、教育など、多様な経済分野にわたる複数の組織を標的としています。
デジタル化(本来アナログな作業にデジタル機能を加えること)は私たちの生活に欠かせないものであり、その急速な発展もまた事実です。毎年、デジタル機能を追加した新製品が登場しています。こうした機能は通常、追加投資に見合う価値があるため(コスト削減、効率性の向上、実用性、あるいは市場が求めるその他の指標により)、アナログツールもオフラインツールも徐々に廃止され、ついには忘れ去られるか、ニッチな存在へと追いやられます。通信インフラが既にどれほどデジタルシステムに依存しているかを知れば、驚かれることでしょう。
もちろん、デジタル システムの問題は、リモートからハッキングされる可能性があることです。
より具体的な例として、マイクロソフトがウクライナの路面電車インフラにインストールされたロシアのマルウェアの駆除を支援した事例を挙げましょう。このシステムはワイパー型マルウェアに感染しており、システム全体を削除したり、列車制御システムなどに必要な重要なファイルを削除して動作不能にしたりすることが可能でした。これは戦争前に発生しました。侵攻後、同じ鉄道システムから多くのウクライナの戦争難民が避難しました。
ここで問題となるのは、デジタル化によってリモートアクセスの機会が増加し、それが攻撃の可能性を高めることです(例えば、ロシアはウクライナのドローンをデジタル技術で無力化する方が、ロケット弾を発射するよりも資源を節約できます)。私たちの生活がより効率的になり、テクノロジーが進化し、相互につながるようになるにつれて、その多くの側面が、最もコストが低く、最も効率的な攻撃、つまりサイバー攻撃に対して脆弱になっています。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
アメリカとの紛争発生時に軍事力を強化し、アメリカからの遮断を図ることに加え、アメリカとアジア間の通信網を標的とする理由の一つは、台湾という国の存在です。台湾セミコンダクター・マニュファクチャリング・カンパニー・リミテッド(TSMC)という技術の最高峰をめぐる米中の綱引きは、既に十分に証明されています。時として、部屋の中で最も望まれる「物」であることは、必ずしも最善の場所とは言えません。
Francisco Pires 氏は、Tom's Hardware のフリーランス ニュース ライターであり、量子コンピューティングに関心を持っています。
