セキュリティ

中国のハッカー集団がMicrosoft Outlookのアメリカ国務省アカウントに不正アクセスし約6万通のメールを盗んだことが発覚


2023年7月に中国のハッカー集団がアメリカの政府組織のメールアカウントに不正アクセスしていたことが報じられました。新たに、アメリカ国務省がエリック・シュミット上院議員らの質問に答える形で「中国のハッキンググループによって国務省のメールアカウント10件が侵害され、6万通のメールが盗み出された」という大規模な被害を明らかにしました。

Chinese hackers stole 60,000 emails from senior State Department officials in May, source says | CNN Politics
https://edition.cnn.com/2023/09/28/politics/china-hackers-state-department-emails-senate-briefing/index.html

2023年7月にMicrosoftとホワイトハウスが中国のハッカー集団によるアメリカ政府に対する攻撃の調査結果を報告しました。報告では中国のハッカー集団「Storm-0558」が2023年5月以降にアメリカの政府機関を含む25の組織で運用されているMicrosoft Outlookのメールアカウントを侵害していたことが明かされていましたが、具体的な被害は明らかになっていませんでした。

中国ハッキンググループがアメリカ政府組織のメールボックスに不正アクセスしたと判明 - GIGAZINE


シュミット氏によると、2023年7月の報告を受けて超党派の議員連盟が国務省に対して説明を求める書簡を送付したとのこと。国務省は2023年9月28日に書簡への返答として議員らに対して説明会を実施しました。


説明会では「中国のハッキンググループによって国務省のメールアカウント10件が侵害され、6万通のメールが盗み出された」「盗み出されたメールの中には、アメリカの外交戦略に関するメールが含まれていた」という大規模な被害が明かされたとのこと。また、侵害されたアカウント10件のうち9件は東アジア・太平洋地域に勤務する職員が管理し、1件はヨーロッパに勤務する職員が管理していました。さらに、ハッカー集団は「国務省が管理するすべてのメールアドレス」も入手したとのこと。このため、国務省を狙ったハッキング活動が活発化する可能性があります。


Microsoftはハッカー集団による攻撃がMicrosoftのシステムを対象にしたものであったことを認めています。シュミット氏は「セキュリティ技術を単一のベンダーに頼ることの潜在的リスクは厳しく評価される必要があります」と述べ、Microsoftへの依存が大規模なハッキング被害を引き起こした可能性を指摘しています。


なお、中国政府と関わりの強いハッカー集団による工作はアメリカだけでなく日本を含む世界中の国々が対象となっています。2023年9月27日には内閣サイバーセキュリティセンター(NISC)や警察庁が中国を背景とするハッカー集団「BlackTech」による日本含む東アジアとアメリカの政府、産業、技術、メディア、エレクトロニクス、電気通信分野を標的としたサイバー攻撃の存在を公表して注意喚起しています。

日本とアメリカの当局が「中国政府のハッカーによってCisco製ルーターなどのネットワークにバックドアが仕掛けられている」と警告 - GIGAZINE

この記事のタイトルとURLをコピーする

・関連記事
中国ハッキンググループがアメリカ政府組織のメールボックスに不正アクセスしたと判明 - GIGAZINE

Microsoftの消費者署名キーが中国系ハッカー集団に盗まれる、Microsoftのクラウドサービス全般が影響下に - GIGAZINE

中国系ハッカーが署名キーをWindowsのクラッシュダンプから盗み出していたことが判明 - GIGAZINE

「ソニーのあらゆるシステムをハッキングした」とランサムウェアグループが主張 - GIGAZINE

ハッキング疑惑を受けソニーが「調査を開始した」との声明を発表、「実は自分がやった」という別のハッカーが現れ状況は混迷 - GIGAZINE

・関連コンテンツ

in セキュリティ, Posted by log1o_hf

You can read the machine translated English article here.