中国ハッカーは今なお米通信システムに潜伏している可能性高い：FBIとCISAが報告

中国ハッカーは今なお米通信システムに潜伏している可能性高い：FBIとCISAが報告

The Record – December 4th, 2024

ここ数か月にかけて、中国のハッカーグループSalt TyphoonがベライゾンやAT&Tなど米国の電気通信事業者などを狙って「広範かつ重大なサイバースパイキャンペーン」を実施していたことが波紋を呼んでいる。この問題について米国など複数国のサイバーセキュリティ当局は12月3日、Salt Typhoonは今なお重要な通信システムへのアクセスを保持している可能性が高い、との見解を伝えた。

米CISA、FBI、NSA（国家安全保障局）は3日、オーストラリアやカナダなど複数国のサイバーセキュリティ機関とともに共同で通信業界やその他の重要インフラセクター向けのガイドラインをリリース。この中で、ハッカーらがまだシステム内に潜んでいる場合に、これを特定して排除するための手順などを示している。

当局者らは今年春からこのスパイキャンペーンについて調査を続けており、Salt Typhoonが通信事業者数社の深部にまで侵入していたことや通信に関する大量のデータを盗み出していたこと、また場合によっては音声やテキストメッセージなども傍受可能な状態だったことなどを発見している。ただ、侵害の影響範囲などを含め、まだ正確な事実が判明していない部分も多いという。ある高官は、「範囲についてはまだ理解を深めようとしている段階のため、敵対者が排除されたと確信を持って言うことはできない」と述べ、ハッカーらがシステムから完全に排除されるのがいつ頃になるか予測するのは不可能だろうと付け加えたとのこと。

SolanaのWeb3.jsライブラリがサプライチェーン攻撃の標的に　有害コード注入される

Securityonline[.]info – December 3, 2024

広く使用されるJavaScriptライブラリ「@solana/web3.js」を狙った巧妙なサプライチェーン攻撃について、Datadogの研究者Christophe Tafani-Dereeper氏が報告。暗号資産の窃取を企む攻撃者によって、このライブラリの複数バージョンに有害なコードが注入されていたという。

@solana/web3.jsは、npmレジストリからの週間ダウンロード回数が35万回を超える人気のJavaScriptライブラリ。このライブラリのバージョン1.95.6および1.95.7に、開発者やユーザーから秘密鍵を抜き取るために作成された難読化済みの有害コードが見つかったという。抜き出された秘密鍵は、ハードコードされたSolanaアドレス「FnvLGtucz4E1ppJHRTev6Qv4X7g8Pw6WPStHCcbAKbfx」へと転送される仕組み。また攻撃をさらに発見しづらいものにするため、一見無害なCloudFlareヘッダも使用されていた。上記バージョンを自身のプロジェクトで使用した開発者や、侵害されたライブラリを使用するアプリケーションを操作したユーザーは、秘密鍵流出のリスクおよびそれに伴う金銭的損失を被るリスクに晒される。

調査はまだ続いているものの、すでにわかっている調査結果からは、この攻撃がおそらくWeb3.jsの公式オープンソースライブラリのメンテナらを狙ったソーシャルエンジニアリングかフィッシングキャンペーンによって始まったであろうことが示唆されているという。npmはその後すぐに侵害されたバージョンのライブラリを削除しているが、今回のインシデントにより、ソフトウェアサプライチェーンに潜むリスクや、警戒体制を常に保ち、強固なセキュリティ慣習を維持することの重要性が改めて浮き彫りになっている。

【無料配布中レポート】

各種レポートを無料配布中！バナー画像よりダウンロード可能です。

地政学レポート

インテリジェンス要件定義に関するガイドブック

ディープ＆ダークウェブレポート