諜報業界用語: 「ボルト・タイフーン」 <ー 中国のハッカー集団
今回は「ボルト・タイフーン」について見て行きましょう。
「ボルト・タイフーン(Volt Typhoon)」 中国政府の支援を受けたとされるサイバー攻撃グループです。2021年半ばから活動を開始し、主に米国およびグアムの重要インフラ組織を標的としたスパイ活動を行っています。
標的とする組織の業種は、政府機関、公益事業、通信、情報技術、海事、運輸、建設、製造、教育など多岐にわたります。
攻撃手法としては、主に以下の手法を用いています。
脆弱性を悪用した侵入
フィッシング攻撃
マルウェア感染
侵入に成功すると、コマンドラインを介してユーザーの資格情報を盗み出し、その情報を利用して他のシステムへの侵入を試みます。また、盗んだ資格情報を用いて、重要情報を窃取したり、システムを遠隔操作したりします。
ボルト・タイフーンは、高度な技術力と巧妙な攻撃手法を用いることで、検出を回避し、被害を拡大させています。
以下に、ボルト・タイフーンの特徴をまとめます。
中国政府の支援を受けたとされるサイバー攻撃グループ
2021年半ばから活動を開始
主に米国およびグアムの重要インフラ組織を標的としたスパイ活動
脆弱性を悪用した侵入、フィッシング攻撃、マルウェア感染などの手法を用いる
高度な技術力と巧妙な攻撃手法を用いて、検出を回避し、被害を拡大させる
ボルト・タイフーンは、今後も米国やグアムの重要インフラ組織を標的とした攻撃を継続する可能性が高いと考えられます。そのため、これらの組織は、ボルト・タイフーンの攻撃手法や対策について十分な知識を身につけ、適切なセキュリティ対策を実施することが重要です。