中国ハッカー集団、米外国投資審査機関CFIUSに侵入 〜日本製鉄のUSスチール買収も審査の重要機関

米政府の外国投資審査委員会（CFIUS）のシステムに中国のハッカー集団が侵入していたことが明らかになった。財務省の未分類システムへの大規模な侵入の一環として発生。日本製鉄による米U.S. Steel買収案件の審査も行っている重要機関が標的となった事態に、米政府は警戒を強めている。

権限拡大直後のCFIUSが標的に

中国のハッカー集団「Silk Typhoon（シルク・タイフーン）」は、米財務省の未分類システムに侵入。その過程で、Janet Yellen財務長官が委員長を務めるCFIUSのシステムにも侵入していたことが判明した。CFIUSは昨年12月に軍事基地周辺の不動産取引も審査対象に加えるなど、権限が拡大されたばかり。同委員会は外国企業による米国企業の買収や投資を国家安全保障の観点から審査する重要機関で、現在はJoe Biden大統領によって中止命令が出された日本製鉄によるU.S. Steel買収案件も審査した機関だ。

高度な侵入手法でシステムに長期アクセス

侵入にはBeyondTrust社のリモートサポートサービスのAPIキーが悪用された。同社のクラウドサービス「Remote Support」は、管理者が従業員のデバイスにリモートアクセスしてトラブルシューティングを行うためのツール。ハッカーは盗んだAPIキーを使用して財務省職員のワークステーションに不正アクセスし、未分類文書を入手した。

米財務省は「分類された（機密）情報への不正アクセスの証拠はない」としているが、複数の未分類情報を組み合わせることで価値のある情報が得られる可能性を懸念。特に制裁を検討中の中国企業や個人に関する情報収集が目的だった可能性があるとみている。

深刻化する米中のサイバー攻防

この侵入を受け、Yellen財務長官は中国側のカウンターパートとの協議で懸念を表明。しかし中国大使館のLiu Pengyu報道官は「中国からのサイバー攻撃という非合理的な主張を裏付ける証拠はない」と関与を全面否定している。

Silk Typhoonは2021年にMicrosoft Exchange Serverの脆弱性を突いて約68,500台のサーバーを侵害した実績を持つ。防衛関連企業やシンクタンク、教育機関など幅広い組織を標的に、ゼロデイ脆弱性を活用した諜報活動を展開してきた。

次期米国家安全保障補佐官に指名されているMike Waltz下院議員は「サイバー分野で防御だけでは不十分。技術を盗み、インフラを攻撃する者にコストを課す攻勢に出る必要がある」と強調。米中間の緊張が高まる中、サイバー空間での対立も深刻化している。

Source

• CNN: Chinese hackers breached US government office that assesses foreign investments for national security risks

Meta Description

中国ハッカー集団がCFIUSシステムに侵入。日本製鉄のUSスチール買収も審査中の重要機関が標的に。BeyondTrustのAPIキー悪用で未分類文書にアクセス。米中のサイバー攻防が激化。