シンガポール通信会社がスパイハッカーに侵入、政府が戦略的インフラを標的に

ジャカルタ - シンガポール政府は、同国の4大通信会社が昨年、国際的なサイバースパイグループの標的になったことを明らかにした。シンガポールサイバーセキュリティ庁(CSA)は、攻撃は戦略的な通信インフラを標的にしたが、公共サービスを妨害するまでには至らなかったと述べた。

2月9日月曜日の声明で、CSAは、シンテル、スターハブ、M1、シンバテレコムがUNC3886のハッカーグループによって攻撃されたと述べた。このグループは、戦略的に価値のあるターゲットを対象とした非常に洗練されたサイバースパイ活動の俳優として知られています。

「ハッカーは通信システムのいくつかの部分に侵入し、アクセスを取得しましたが、サービスを妨害したり、顧客の個人データにアクセスしたりすることはできませんでした」とCSAは述べています。

しかし、シンガポールサイバーセキュリティ当局は、グループが技術データの一部を抽出したことを認めた。CSAは、「彼らはまた、少数の技術データも抽出することに成功しました。このデータは、主に脅威アクターの運用目的を支援することを目的としたネットワークデータであると考えられています」とCSAは述べています。

Googleのサイバーセキュリティ会社であるMandiantは、以前、UNC3886を中国と関連のあるスパイグループとして分類しました。マンディアンによると、このグループは米国とアジアの防衛、テクノロジー、通信組織を攻撃してきた。

中国政府は一貫してサイバースパイ活動への関与の申し立てを否定している。北京はあらゆる形態のサイバー攻撃に反対し、しばしばサイバー犯罪の被害者であると主張している。このニュースが掲載された時点で、中国大使館はロイターのコメント要請に回答していない。

月曜日に発表された声明は、シンガポール政府がUNC3886グループの標的となったインフラストラクチャの種類を公に明らかにしたのは初めてです。2025年7月、政府はセクターを詳細に説明せずに「高価値の戦略的資産」に対するサイバー攻撃に対処していると述べた。

共同声明で、4つの通信事業者は、サイバー脅威は業界全体が直面するリスクであると強調しました。彼らは、攻撃は分散型サービス拒否、マルウェア、フィッシング、永続的な高度な脅威の形をとる可能性があると述べた。

「私たちは、ネットワークを保護し、問題が検出されたときに迅速に緩和するために、階層化された防御メカニズムを実装しています」と4つの企業は共同声明で述べています。彼らはまた、システムのセキュリティと耐性を向上させるために、政府機関や業界の専門家との協力が継続されていることを付け加えました。

この事件は、デジタル時代に、光ファイバケーブルとサーバーは港や空港と同じくらい戦略的であることを強調しています。目に見えない攻撃は、目に見える障害よりも価値がある可能性があり、シンガポールはネットワークが完全に暗くなるまで待つことなく、そのメッセージが届くことを確実にしたいようです。