新たな国際的なサイバーセキュリティの脅威がまた明らかになりました。オランダ国防省は重大なセキュリティ侵害を受けたことを最近公表しました。中国による支援を受けているハッカーが、同省のコンピューターネットワークに侵入したとの報道がありました。
オランダの軍情報保安局(MIVD)と総合情報保安局(AIVD)のセキュリティサービスからの公式な共同メッセージによると、このハッカーは広く利用されているFortiGateデバイスの脆弱性を悪用し、同省のネットワークに不正アクセスしました。中国のハッカーが侵入したのは機密ではない研究開発用の軍内ネットワークであったことが、後日発表されています。
侵害されたシステムは独立したセグメントにあったため、被害は最小限に抑えられました。同省は、「このシステムは自己完結型であったため、国防省のネットワークは侵害されていない」と述べており、機密データを扱うすべての機関にとってサイバーセキュリティ対策の重要性が改めて浮き彫りになりました。
オランダのカイサ・オロングレン国防大臣は、MIVDが中国のハッカーの活動方法に関する技術レポートの公開に踏み切ったのは、今回が初めてであると述べ、サイバーセキュリティの脅威に対抗するためには、広く情報を公開する必要があるとしています。オロングレン国防大臣は、次のように述べています。「このようなスパイ活動が中国によるものであったと認定したことが重要です。このように情報を公開することで、このようなサイバースパイ活動に対する国際的なレジリエンスを高めることが可能になります。」
このハッカーが、どの脆弱性を突いてシステムに侵入したのか詳細は不明なままです。しかし、昨年、世界中で広く利用されているFortiGateデバイスで脆弱性(CVE-2023-27997)が見つかり、国際的かつ大規模な警告が出されています。これらのデバイスが世界各国の政府機関によって利用されていたことを考えると、潜在的なリスクは相当大きいはずです。
この脆弱性が公開された後に、サイバーセキュリティの研究者は、インターネットからアクセスできる脆弱なインターフェイスは何十万台とあり、設置されているオンラインデバイスの約70%を占めていると警告しています。
この中国のハッカーの活動は、他のサイバー脅威組織と関連している可能性もあります。例えば、Microsoft Threat Intelligence CenterのChristopher Glyer氏は、昨年、中国とつながりのある脅威グループ(グアムの重要インフラを侵害したことで知られるVolt Typhoon)がこの脆弱性を攻撃していた可能性について調査しています。
しかし、Fortinetは、このエクスプロイトとVolt Typhoonとの関連性については現時点では明確にしておらず、「Volt Typhoonキャンペーンの背後にいるサイバー攻撃者を含め、すべてのサイバー攻撃者は、利用者数の多いソフトウェアやデバイスの、パッチ未適用の脆弱性を攻撃し続けるであろう」と述べています。
このようなグローバルなサイバーセキュリティの脅威は多く存在しますが、今回のインシデントは、各国政府がサイバーセキュリティ対策を見直し、新しいスタイルの先進的なセキュリティ意識向上トレーニングへの投資を急ぐ必要があることを示しています。サイバースパイ活動が劇化している状況に対応するため、各国が一丸となって取り組むことが非常に重要です。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの醸成につなげています。
詳細については、Record誌の記事(英文)を参照してください。
原典:Stu Sjouwerman著 2024年2月7日発信 https://blog.knowbe4.com/chinese-hackers-spy-dutch-ministry-cyber-espionage
