中国系ハッカーがアジアの通信会社のネットワークに4年間潜入

nosa

2025.03.25

3月25日：サイバーセキュリティ関連ニュース

中国系ハッカーがアジアの通信会社のネットワークに4年間潜入

The Record – March 25, 2025

インシデント対応会社のSygniaは24日、あるアジアの通信会社が中国系ハッカーグループ「Weaver Ant」に4年前から侵入されていた疑いがあると発表した。

Sygniaによると、このハッカーグループはZyxel製家庭用ルーターを侵害して「大手」通信会社の環境に侵入していたとのこと。中国の国家支援型グループによる犯行と特定した理由については、標的にされた企業、攻撃の「明確な」目標、ハッカーらの稼働時間、そして侵害したサーバーにリモートアクセスしてデータを盗む際に中国関連グループが多用するWebシェル「China Chopper」の使用を挙げている。ただし、被害を受けた企業やその拠点は明かされていない。

また、Weaver Antはその他のWebシェルを含む各種ツールやバックドアを駆使して検出を逃れ、被害企業のネットワークを横方向に移動していたとされる。さらに、攻撃に使ったインフラを隠すために「ORB（Operational Relay Box）ネットワーク」が使用されたようで、ボットネットに似たこのネットワークが中国系アクターの間で使われていることは以前から複数の専門家によって指摘されていた。

Sygniaは攻撃の目的について、被害企業への長期的なアクセスを確保し、より広範なスパイ活動と機微情報の収集を可能にすることだったと評価している。

23andMeが破産申請、顧客にはDNAデータの削除を勧告

BleepingComputer – March 24, 2025

米カリフォルニア州に拠点を置く遺伝子検査プロバイダー23andMeが23日にプレスリリースを発表し、米連邦破産法第11章の適用申請と資産売却を計画していることを明らかにした。同社は顧客データを保管、管理、保護する方法に変更はないと説明しているが、蓄積されたDNAデータや遺伝情報の漏洩を危惧する声が高まっているようだ。

23andMeは翌24日に米国証券取引委員会（SEC）に提出した書類で、CEO兼共同創業者のAnne Wojcicki氏による買収提案を拒否した後、「競争入札および売却プロセスに従って資産の構造的売却を進めるための承認を求める申し立てを提出した」と記した。Wojcicki氏はその後辞任し、「独立した入札者」として売却プロセスに参加しているという。

カリフォルニア州の司法長官事務所や英国の情報コミッショナーオフィス（IOC）もこのニュースに反応し、前者はデータの削除や検査サンプルの破棄、研究目的でのデータ使用許可の取り消しを23andMeに要請するよう同社顧客に勧告。これらのリクエストを提出する詳細な手順も提供されている。

23andMeは2023年、640万人分の顧客データが漏洩する大規模侵害に遭い、複数の集団訴訟に直面。翌2024年9月には和解金3,000万ドルの支払いに同意している。