米国がExchangeサーバーのハッキングとランサムウェア攻撃で中国を非難、政府系ハッカー4人を起訴

今回は「米国がExchangeサーバーのハッキングとランサムウェア攻撃で中国を非難、政府系ハッカー4人を起訴」についてご紹介します。

関連ワード (Microsoft、Microsoft Exchange、アメリカ、ハッキング、ランサムウェア、中国、米国家安全保障局等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、TechCrunch様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


バイデン政権とその同盟国は、2021年初めに行われたMicrosoft Exchangeサーバーへの大規模不正侵入について、中国を正式に非難した。その際はこのハッキングが広範な破壊につながる可能性があるという懸念が高まったため、FBIが介入することになった。

関連記事:中国の国家ハッカーがExchange Serverの脆弱性をゼロデイ攻撃、マイクロソフトが警告

この大規模なハッキングキャンペーンは、Microsoft Exchangeメールサーバーのそれまで発見されていなかった4つの脆弱性を狙ったもので、これらの脆弱性を利用したハッカーたち(Microsoftはすでに、中国政府の支援を受けるハッカーグループHafnium[ハフニウム]の仕業としている)は、米国内の何万もの組織からメールボックスやアドレス帳を盗み出した。

Microsoft(マイクロソフト)はこの脆弱性を修正するパッチをリリースしたが、ハッカーたちが残したバックドアコードを削除することはできなかった。このためFBIは、米国内にバックドアが塞がれないまま残っていた数百台のExchangeサーバーを実質的にハッキングしてバックドアコードを除去するという、これまでにない裁判所命令を得た。世界各国のコンピュータセキュリティインシデント対応チームも同様の対応を行い、同じように攻撃を受けた自国の組織に通知しようとした。

関連記事
・FBIがハッキングされたMicrosoft Exchangeサーバーのバックドアを塞ぐ作戦を実行
・米国の中小起業や地方自治体にも中国ハッカーによるゼロデイ攻撃の被害

バイデン政権は米国時間7月19日に発表した声明の中で、この攻撃は中国国家安全省の支援を受けたハッカーによって実行されたものであり、その結果「主に民間企業の被害者に多額の回復コスト」が発生したと述べた。

「我々は、今回の事件と中華人民共和国の広範な悪意のあるサイバー活動の両方について、中国政府の高官に懸念を伝え、中華人民共和国の行動がサイバースペースのセキュリティ、信頼性、安定性を脅かすものであることを明確にしました」と声明には記されている。

米国家安全保障局(NSA)は、ネットワーク防御者が潜在的な侵入経路を特定できるよう、攻撃の詳細を公開した。

英国やNATO加盟国を含む複数の同盟国も、バイデン政権の調査結果を支持した。英国政府は声明の中で、ハッキングの「広範なパターン」の責任は北京にあるとしている。中国政府は、国家によるハッキング行為を繰り返し否定している。

また、バイデン政権は、中国国家安全省が犯罪者であるハッカーと契約し、ランサムウェア攻撃のような無認可の業務を「個人的な利益のために」行っていると非難した。米国政府は、中国政府に支援されたハッカーが、ハッキングされた企業に対して数百万ドル(数億円)の身代金を要求したことを認識していると述べている。2020年、米司法省は世界的なハッキングキャンペーンに関与した2人の中国人スパイを起訴したが、検察当局はハッカーらが個人的な利益のために活動していると非難していた。

関連記事
・米国が新型コロナ研究など狙った中国人ハッカー2人を起訴
・独立記念日を狙うKaseyaのハッキング、ランサムウェアで何百もの企業に被害

米国は、ランサムウェアギャングがロシア国内で活動するためのセーフハーバーを提供することをやめるようクレムリンに公式に働きかけているが、これまで北京がランサムウェア攻撃を仕かけた、またはそれに関与していると非難したことはなかった。

19日の声明では、「ハッカーを雇って犯罪行為を行う中国の姿勢は、知的財産や専有情報の損失、身代金の支払い、被害軽減のための努力などを通じて、政府や企業、重要インフラ事業者に何十億ドル(何千億円)もの損害を与えています」と述べている。

また、この声明では、中国の支援を受けたハッカーたちが、恐喝やクリプトジャッキング(コンピュータのコンピューティングリソースを利用して、金銭的利益を得るために暗号通貨を採掘するコードをコンピュータに実行させる方法)に従事していたとも述べている。

司法省はさらに、中国国家安全省に所属する4人のハッカーを新たに起訴すると発表した。これらのハッカーは米国、ノルウェー、スイス、英国に拠点を置く被害者を標的に、知的財産やエボラ出血熱、HIV / エイズ、MERSなどの感染症に関する研究を、フロント企業を使って隠蔽しながら盗み出す活動に従事していたと米国の検察当局は指摘している。

「中国のハッキングキャンペーンは、医療、バイオメディカル研究、航空、防衛など様々な分野で十数カ国を対象に行われており、その幅広さと期間の長さは、いかなる国や産業も安全ではないことを我々に気づかせます。今日の国際的な非難は、世界が公正なルールを求めており、各国が盗難ではなく技術革新に投資することを望んでいることを示しています」とLisa Monaco(リサ・モナコ)副検事総長は述べた。

画像クレジット:Getty Images


【原文】

The Biden administration and its allies have formally accused China of the mass-hacking of Microsoft Exchange servers earlier this year, which prompted the FBI to intervene as concerns rose that the hacks could lead to widespread destruction.

The mass-hacking campaign targeted Microsoft Exchange email servers with four previously undiscovered vulnerabilities that allowed the hackers — which Microsoft already attributed to a China-backed group of hackers called Hafnium — to steal email mailboxes and address books from tens of thousands of organizations around the United States.

Microsoft released patches to fix the vulnerabilities, but the patches did not remove any backdoor code left behind by the hackers that might be used again for easy access to a hacked server. That prompted the FBI to secure a first-of-its-kind court order to effectively hack into the remaining hundreds of U.S.-based Exchange servers to remove the backdoor code. Computer incident response teams in countries around the world responded similarly by trying to notify organizations in their countries that were also affected by the attack.

In a statement out Monday, the Biden administration said the attack, launched by hackers backed by China’s Ministry of State Security, resulted in “significant remediation costs for its mostly private sector victims.”

“We have raised our concerns about both this incident and the [People’s Republic of China’s] broader malicious cyber activity with senior PRC Government officials, making clear that the PRC’s actions threaten security, confidence, and stability in cyberspace,” the statement read.

The National Security Agency also released details of the attacks to help network defenders identify potential routes of compromise.

Several allies, including the U.K. and the members of NATO, also backed the Biden administration in its findings. In a statement, the U.K. government found Beijing responsible for a “pervasive pattern” of hacking. The Chinese government has repeatedly denied claims of state-backed or sponsored hacking.

The Biden administration also blamed China’s Ministry of State Security for contracting with criminal hackers to conduct unsanctioned operations, like ransomware attacks, “for their own personal profit.” The government said it was aware that China-backed hackers have demanded millions of dollars in ransom demands against hacked companies. Last year, the Justice Department charged two Chinese spies for their role in a global hacking campaign that saw prosecutors accuse the hackers of operating for personal gain.

Although the U.S. has publicly engaged the Kremlin to try to stop giving ransomware gangs safe harbor from operating from within Russia’s borders, the U.S. has not previously accused Beijing of launching or being involved with ransomware attacks.

“The PRC’s unwillingness to address criminal activity by contract hackers harms governments, businesses, and critical infrastructure operators through billions of dollars in lost intellectual property, proprietary information, ransom payments, and mitigation efforts,” said Monday’s statement.

The statement also said that the China-backed hackers engaged in extortion and cryptojacking, a way of forcing a computer to run code that uses its computing resources to mine cryptocurrency for financial gain.

The Justice Department also announced fresh charges against four China-backed hackers working for the Ministry of State Security, which U.S. prosecutors said were engaged in efforts to steal intellectual property and infectious disease research into Ebola, HIV and AIDS, and MERS against victims based in the U.S., Norway, Switzerland and the United Kingdom by using a front company to hide their operations.

“The breadth and duration of China’s hacking campaigns, including these efforts targeting a dozen countries across sectors ranging from healthcare and biomedical research to aviation and defense, remind us that no country or industry is safe. Today’s international condemnation shows that the world wants fair rules, where countries invest in innovation, not theft,” said deputy attorney general Lisa Monaco.

(文:Zack Whittaker、翻訳:Aya Nakazato)

日本マイクロソフト - Official Home Page

マイクロソフトは、世界中のすべての人々とビジネスの持つ可能性を最大限に引き出すための支援をさせていただくことを使命として、Surface などのデバイスからクラウドサービスまで多種多様な製品・サービスの開発・提供により、様々な分野で事業を展開しています。

Microsoft アカウント | サインインするか、今すぐアカウントを ...

Sign In with your Microsoft account. One account. One place to manage it all. Welcome to your account dashboard.

Microsoft サポート

Microsoft は、Office、Windows、Surface などの製品を支援するためにここにいます。記事、ビデオ、トレーニング、チュートリアルなどを検索します。

Office 365 login

Collaborate for free with online versions of Microsoft Word, PowerPoint, Excel, and OneNote. Save documents, spreadsheets, and presentations online, in OneDrive. Share them with others and work together at the same time.

お問い合わせ - Microsoft サポート

Microsoft サポートにお問い合わせください。一般的な問題の解決策を見つけるか、サポート エージェントからサポートを受けます。

My Account

You need to enable JavaScript to run this app. My Account. You need to enable JavaScript to run this app

Microsoft Learn | Microsoft Docs

キャリアアップしてトップに立つために必要なスキルは、簡単には身に付きません。 お客様が目標をより迅速に達成するうえで役に立つ、より効果的なアプローチが、ハンズオン ラーニングでご利用いただけるようになりました。 ポイントやレベルをアップして、多くを獲得!

Microsoft Graph の概要 - Microsoft Graph | Microsoft Docs

Microsoft Graph は Micrsoft 365 のデータとインテリジェンスへのゲートウェイです。Microsoft Graph は、Microsoft 365、Enterprise Mobility + Security、Windows 10 の膨大な量のデータを活用する際に使用できる統合型プログラミング モデルを提供します。

Home - News Center Japan

Microsoft Azure Microsoft Dynamics 365 Microsoft 365 Microsoft Industry データ プラットフォーム Power Platform 法人向けを購入する Developer & IT .NET Visual Studio Windows Server Windows アプリの開発 ドキュメント Power Apps

Visual Studio 2019 for Windows および Mac のダウンロード

Visual Studio Community、Professional、および Enterprise をダウンロードします。Visual Studio IDE、Code、または Mac を今すぐ無料でお試しください。

ランサムウェアとは・・ - 警察庁

ランサムウェアとは・・. ランサムウェア ( Ransomware )とは、「 Ransom (身代金)」と「 Software (ソフトウェア)」を組み合わせて作られた名称であり、コンピュータウィルスの一種です。. このウィルスに感染するとパソコン内に保存しているデータを勝手に暗号化されて使えない状態になったり、スマートフォンが操作不能になったりしてしまいます。. また、感染し ...

ランサムウェアとは?感染経路や対策についてもわかりやすく ...

ランサムウェアとは、 感染した端末やそこに保存されているファイルを使用不能にし、その解除と引き換えに身代金(Ransome)を要求するマルウェア*(Malware) のことです。

ランサムウェア - Wikipedia

ランサムウェア(英語: Ransomware )とは、マルウェアの一種である。これに感染したコンピュータは、利用者のシステムへのアクセスを制限する。この制限を解除するため、マルウェアの作者が被害者に

ランサムウェア対策特設ページ:IPA 独立行政法人 情報処理 ...

情報セキュリティ関連情報のユーザー、管理者、技術者に向けた発信、その前提となる情報収集、調査分析、研究開発、技術評価等の実施

ランサムウェアはマルウェアと何が違うのか? | サイバー ...

ランサムウェアは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせて作られた造語である。ランサムウェアに感染すると、多くの場合、パソコンに保存したファイルやハードディスクが暗号化されてしまい、アクセスができ

ランサムウェアとは?〜「ランサムウェア」の基本と対策 ...

 · ランサムウェアとは「身代金(ランサム=Ransom)を要求するマルウェア(Malware)」を指し、「身代金要求型不正プログラム」とも呼ばれます。

ランサムウエア感染で“身代金”要求 日本企業で被害相次ぐ ...

【NHK】企業のパソコンなどに保管してあるデータを暗号化して、その解除と引き換えに身代金を要求し、支払いを拒んだ場合には、盗み取っ…

2021年も増加傾向のランサムウェア、被害に関する共通点とは ...

IPA『情報セキュリティ10大脅威』(2021)では、「ランサムウェアによる被害」が組織部門1位と、ランサムウェアによる攻撃に警戒を促しています。サイバー救急センターへの問い合わせ増加を受けて、ランサムウェアの動向とご相談から見えた共通点をご紹介します。

ランサムウェアに感染したら復元は可能!?効果的な方法3選 ...

 · ランサムウェアに感染したパソコンは、画面がロックされ端末が操作不能になったり、端末内の文書や写真を読み込めなくしたりします。

【2021年最新】ランサムウェアの進化した攻撃の手口と被害の ...

ランサムウェアとは「感染するとデータを暗号化し読めなくして身代金を要求する」卑劣な不正プログラムです。カプコンやホンダなどに日本企業も狙われ、個人や中小企業、海外では学校・病院などの公的機関にも被害が広がっています。ランサムウェアとはなにか?またカプコンをはじめとする被害の事例について2020年から21年の最新情報をわかりやすく解説します。

アメリカ合衆国 - Wikipedia

アメリカ 合衆国(アメリカがっしゅうこく、英語: United States of America )、通称アメリカ(英語: America )は、北アメリカ、太平洋および大西洋に位置する 連邦 共和制国家。首都はコロンビア特別区(通称・ワシントンD.C.)。 50の州 ...

アメリカ合衆国基礎データ|外務省 - Ministry of Foreign Affairs ...

11 経済概況. アメリカでは、景気は依然として厳しい状況にあるが、持ち直している。. 先行きについては、持ち直しが続くことが期待される。. ただし、感染の再拡大が経済活動に与える影響によっては、景気が下振れするリスクがある。. また、金融資本市場の変動等の影響を注視する必要がある。. (出典:内閣府月例経済報告(2021年1月)).

アメリカ観光ガイド / 人気の観光スポット・ベスト7|阪急交 …

アメリカの観光情報が満載の阪急交通社が提供するアメリカ観光ガイド。ロサンゼルスやラスベガス、ニューヨークなどの観光スポット、グルメやイベント、現地の気候や交通事情など詳しくガイドいたします。

アメリカ合衆国|外務省

 · 相互の防衛調達に関する日本国政府とアメリカ合衆国政府との間の取極の有効期間の延長に関する書簡の交換(令和3年5月28日) 国防省先進武器システムに関連してアメリカ合衆国政府により日本国政府に供与される秘密軍事情報の秘密保持及び保護に関する書簡の交換(令和3年5月21日)

Visit the USA:アメリカでの休暇とアメリカ旅行のガイド

VisitTheUSA はアメリカ旅行のオフィシャルガイドです。アメリカで休暇を過ごすために必要なすべての情報をこのサイトで見つけてください。

アメリカ合衆国の州 - Wikipedia

アメリカ合衆国の州(アメリカがっしゅうこくのしゅう、英: U.S. state )は、連邦 共和国であるアメリカ合衆国を構成する「国家」で、現在50州ある。各州と連邦は国家主権を共有している。

2021年 アメリカ合衆国で絶対外さないおすすめ観光スポット ...

アメリカ合衆国(北アメリカ)で観光するならトリップアドバイザーで口コミ、写真、ランキングをチェック!アメリカ合衆国にある249,139 件の観光名所を、91,009,486 件の口コミ、写真を地図と共にご紹介しています。

Meiji Co., Ltd. - アメリカ合衆国|比べてみよう!世界の食と文 …

なによりも“自由”を大事にするアメリカ人は、各民族の良いところや新しいものを積極的に取り入れ、 多様性 たようせい のある文化を作っていったんですね。. アメリカの食べ物といえば、真っ先に思いうかぶのはハンバーガーやステ-キ、そして食後のスイーツ。. かつては食べ 過 す ぎる人が多く、社会問題にもなりました。. でも今は国全体で 改善 かいぜん ...

アメリカ (バンド) - Wikipedia

アメリカ(英語: America )は、イギリスで結成されたバンド。

アメリカ料理とは?代表的なメニューと定番の家庭料理 ...

アメリカの食べ物と言えば、ハンバーガー、ホットドック、ピザ、カリフォルニアロール、フライドチキン、ステーキなどが有名です。ここではアメリカ料理の特徴や定番のアメリカ料理のメニュー、郷土料理・ご当地メニュー、そして家庭料理をご紹介!

COMMENTS


51871:
2021-07-21 23:33

ハッキングされとるやーっモーやだー

51868:
2021-07-21 21:54

外務省はAPT40がハッキングキャンペーン中に日本企業を標的にしていた事を「確認した」と発表し APT40が、2016年に始まった約200の日本の企業、政府機関、研究機関に対する中国のサイバー攻撃の波に一役買っていると非難しました 思い切った…

51870:
2021-07-21 21:24

加藤官房長官は「APT40」と呼ばれるハッキンググループが複数の日本企業を攻撃しており ??政府の手先である可能性が「極めて高い」と発表した 2021.7.20 外務省も「??政府は国家安全保障の観点から強い懸念を抱いており、この活動を断固とし…

51872:
2021-07-21 19:36

もうハッキングとかコンピュータウィルスとかマジ今は止めてって?

51867:
2021-07-21 16:18

ハッキングの一環でとある監視カメラの映像を調べる草薙さん 早送りで確認中妙な違和感を覚えコマ送り再生すると何故かワンフレームだけ俯いた女性が映っている 不具合かと思い前後含め何度かスロー再生するも画面の女性が急に顔を上げ画面越しに目が合いそうになった瞬間遊…

51869:
2021-07-21 12:44

これまでの100年を振り返るだけではなく、これからの100年を想像し「生命の再生」を祝う。 旧川崎邸のバンブーハウス、竹節庵、仁和寺での雨の演出(笑)、サヴォイクラブのネオン、デジタルフォレスト、全てが美しく圧巻な「ハッキング」でした…

Recommended

TITLE
CATEGORY
DATE
三菱電機、DX人材の育成強化プログラムを開始–職務転換者や新入社員も対象
IT関連
2024-12-18 01:38
巨大IT念頭「デジタル課税」 対象は100社程度の公算
IT関連
2021-06-09 01:07
ブレイン・マシン・インターフェース技術競争が加熱–軍用としての評価も
IT関連
2023-06-21 23:30
コーセー、カウンセリング基盤のソフトウェアテスト自動化–110時間以上の工数削減
IT関連
2024-07-03 04:31
クラウドインフラのシェア、AWSが33%でトップ、2位Azureが20%、3位Googleが10%、前四半期からの変動なし。Canalysが2024年第3四半期の調査結果を発表
AWS
2024-12-02 17:56
Google Cloud FunctionsやCloud Runのコールドスタートを高速化する「startup CPU boost」登場
Google Cloud
2022-09-30 09:22
「ゆるキャン△」枕や布団カバー しまむらオンライン限定販売
くらテク
2021-08-19 12:44
グーグルのMVNO通信サービス「Google Fi」が6周年を迎え月額約6480円の新無制限プランを発表
ネットサービス
2021-04-24 03:04
ロシア、米巨大IT企業に罰金訴訟 ネット統制強化が鮮明に
IT関連
2021-04-06 04:18
Cloudflare、フィッシングメールが受信トレイに届く前にブロックするArea 1 Securityを買収へ
IT関連
2022-02-26 20:00
1兆円超規模の米国防総省JEDIクラウド契約を最終的に破綻させたのは単一ベンダー要件
ネットサービス
2021-07-18 14:19
イーデザイン損保とNTT Com、生成AIアバターによる顧客接点高度化を実証実験
IT関連
2024-06-06 02:20
61%の組織がAIの影響でデータ分析の運用モデルを進化/再考させている–ガートナー調査
IT関連
2024-05-09 02:42
慶應発スタートアップOUIのiPhone装着型眼科診察機器「Smart Eye Camera」がEUで医療機器登録
ヘルステック
2021-06-12 22:54