シンガポールが脅かされています!中国のハッカーグループが国家の重要インフラストラクチャを攻撃したとされています

ジャカルタ - シンガポール政府は、重要な国家インフラを標的とした深刻なサイバー攻撃に取り組んでいることを明らかにしました。この攻撃は、安全保障専門家が中国と関係を持っているUNC3886と呼ばれるサイバースパイグループによって実行されたと強く疑われています。この脅威は、ライオンの国の国家安全保障を揺るがすと言われています。

「UNC3886は我々にとって深刻な脅威であり、国家安全保障に損害を与える可能性がある」と、K・シャンムガム国家安全保障調整大臣は7月18日(金)の演説で述べた。「このグループは、価値の高い戦略的セクターと、不可欠なサービスを提供する重要なインフラストラクチャをターゲットにしています。

彼はセキュリティ上の理由から攻撃の種類や影響を特定しませんでしたが、Shanmugamの声明は、シンガポールを含む先進国を苦しめているサイバー戦争のエスカレーションの高まりに対する厳しい警告です。

Googleの後援下にあるサイバーセキュリティ企業Mandiantは、UNC3886を中国と強いつながりのあるサイバースパイグループと呼んでいます。このグループは、米国とアジアの防衛、技術、通信部門に対して攻撃を実行したことで長い間知られてきました。

それでも、中国政府は常にそのような主張を否定してきた。北京は、あらゆる形態のサイバー攻撃に反対し、代わりに国際的なハッキング行為の犠牲者であると主張している。このニュースが伝承されるまで、シンガポールの中国大使館はロイターからの確認要求に応答していなかった。

重要インフラがターゲット

シンガポールサイバー庁(CSA)によると、潜在的な攻撃の標的となる重要なインフラ部門には、エネルギー、水、銀行、金融、健康、輸送、政府、通信、メディア、およびセキュリティおよび緊急サービスが含まれます。これらの部門に対する混乱は、人々の日常生活と国の安定に直接影響を与える可能性があります。

このような攻撃は、情報技術システムを混乱させるだけでなく、戦略的なデータ盗難、公共サービスの妨害、さらには政治的および経済的不安定化の試みに対する抜け穴を開きます。

この攻撃に対応して、Tenableの上級研究員であるSatnam Narangは、UNC3886などの先進持続的脅威(APT)グループからの脅威に直面する際に各国が直面する課題について重要な声明を発表しました。

「シンガポールの重要なインフラを標的としたUNC3886キャンペーンの発見は、先進的な脅威アクターがもたらす並外れた課題を強調しています」とサトナムは言いました。「このようなグループは、普通の日和見主義的なハッカーではありません。彼らは忍耐強く、適応力があり、彼らの戦術において非常に熟練しています。

彼は、UNC3886は、仮想化プラットフォーム、ファイアウォール、ルーターのゼロデイ脆弱性を悪用してシステムに侵入することで知られていると説明しました。ログインに成功すると、専用のマルウェアとルートキットを植え、資格情報を盗み、ほとんど検出不可能な方法でシステム内を横方向に移動します。

シンガポール政府は、重要情報インフラ(CII)の一部として11のセクターを正式に確立しました。これらのセクターには、エネルギー、水、銀行、金融、健康、輸送(陸、海、空)、政府、情報通信、メディア、セキュリティおよび緊急サービスが含まれます。

「デジタル技術が生活と業務のあらゆる側面にますます固執するにつれて、将来的には追加のセクターがCIIとして指定される可能性が非常に高いです」とSatnam氏は続けました。

アジアにおけるサイバー攻撃の波

ロイターの以前のレポートはまた、台湾の半導体産業と多くの投資アナリストが、中国と提携しているハッカーグループによって開始されたとされるサイバー攻撃の標的になっていることも明らかにしました。この攻撃は、東アジア地域におけるより広範なサイバースパイキャンペーンの一部と考えられています。

サイバー攻撃の増加に対する懸念により、多くの国がデジタル防衛システムを強化するようになりました。シンガポールでは、このイベントは、ますます複雑で目に見えない脅威に対する国家安全保障システムの準備を見直すための重要な瞬間になる可能性があります。

UNC3886のようなグループからの攻撃は、世界的な紛争の舞台における新しい章を示しています。現在、戦争はもはや陸、海、空だけでなく、重要なデータやシステムが戦場になる仮想世界でも行われています。