�禺画像]
【桃源寸評】

　米国のハッカー版「偽旗作戦」か…。

【寸評　完】

【概要】　
　
　アメリカ合衆国、サイバー攻撃に関連した中国拠点の企業に制裁

　2025年1月6日、アメリカ合衆国財務省外国資産管理局(OFAC)は、北京に拠点を置くサイバーセキュリティ企業「Integrity Technology Group」に対し制裁を課し、同社がアメリカの組織を攻撃したハッカーグループを支援したと非難した。

　OFACによれば、「Integrity Technology Group」は、アメリカの被害者に対して行われた複数のコンピュータ侵入事件に関与しており、これらの事件は中国の国家支援を受けたサイバーグループ「Flax Typhoon」に起因するとされている。「Flax Typhoon」は、少なくとも2021年から活動を続けており、主にアメリカの重要インフラセクターをターゲットにしている。

　アメリカ合衆国財務省のブラッドリー・スミス氏は、「財務省は悪意あるサイバー行為者とその支援者に対して、あらゆる手段で責任を問う」と述べ、「アメリカは、公共および民間部門のサイバー防御を強化しながら、このような脅威を断絶するためにあらゆるツールを駆使する」と強調した。

　OFACによると、「Flax Typhoon」は、北アメリカ、ヨーロッパ、アフリカ、アジア全域でコンピュータネットワークを侵害しており、特に台湾をターゲットにしている。同グループは、公開されている脆弱性を利用して被害者のコンピュータにアクセスし、その後、正当なリモートアクセスソフトウェアを使用してネットワークに持続的にアクセスし続ける。

　2022年半ばから2023年末にかけて、「Flax Typhoon」のハッカーは、「Integrity Technology Group」のインフラを利用して複数の攻撃を行っており、その間に「Integrity Technology Group」のインフラから情報を送受信していた。

　中国政府の報道官、毛寧氏は記者会見で、「無根拠な主張に対しては、これまでも何度も立場を明確にしている」と述べ、中国はすべての形態のハッキングに反対し、特に政治的目的で中国に関連するデマを広めることに反対すると強調した。

　中国の国営メディア「China Daily」は、1月2日付の社説で、アメリカが高度な技術を使用してマルウェアに中国語の単語やコードを挿入し、Flax Typhoonが中国に関連していると思わせるように仕向けたと主張した。

　また、「アメリカはサイバーセキュリティスキルにおいて他国に劣っている」とする福建省に拠点を置くコラムニスト「リトル・ペンギン」の記事も紹介されており、同氏はアメリカがサイバー攻撃を仕掛ける際に失敗したことに腹を立て、対抗措置として中国企業に制裁を加えたと述べている。

　今回の制裁は、2024年9月18日にアメリカ合衆国司法省が発表した、アメリカ国内外で20万台以上の消費者機器を含むボットネットを解体する法執行活動に続くものである。

【詳細】

　アメリカ合衆国財務省外国資産管理局(OFAC)は、2025年1月6日に北京に拠点を置くサイバーセキュリティ企業「Integrity Technology Group」に制裁を科し、同社がアメリカの企業や組織に対するサイバー攻撃を支援したと非難した。この制裁は、アメリカが中国からのサイバー攻撃を制止し、関連企業に責任を取らせるための一環として行われたものである。

　OFACによる発表によると、「Integrity Technology Group」は、中国の国家支援を受けたサイバーグループ「Flax Typhoon」の活動に深く関与していたとされている。Flax Typhoonは、2021年から活動を開始し、主にアメリカの重要インフラ部門をターゲットにした攻撃を行ってきた。OFACは、このグループが公開されている脆弱性を利用して侵入し、その後、合法的なリモートアクセスソフトウェアを使用してネットワーク内に持続的なアクセスを確保していたと説明している。