米空軍、SharePointのプライバシー問題発生を認める

nosa

2025.10.02

10月2日：サイバーセキュリティ関連ニュース

米空軍、SharePointのプライバシー問題発生を認める　データ侵害の可能性に関する報告相次ぐ

The Register – Wed 1 Oct 2025

米空軍でMicrosoft SharePointに関連するデータ侵害が発生したと伝えられていることを受け、同軍の広報担当は「プライバシー関連の問題」を調査中だと認めた。米空軍の任務に関連するファイルや、その他の重要なツールは利用できなくなっている可能性がある。

「Air Force Personnel Center Directorate of Technology and Information（人事センター技術情報総局の意味）」から発信されたとされる侵害通知がソーシャルメディアなどで拡散されたことを受け、米空軍はインシデント発生を事実と認めた。The Registerの聞き取りに対し、広報担当者はこの問題を認識していると述べたものの、具体的な質問には回答しなかったという。

拡散された通知は「米空軍のSharePointのアクセス権限に関する個人識別情報（PII）および保護対象保健情報（PHI）の重大な漏洩」を知らせるもので、「機微情報を保護するために米空軍のSharePointサービスが一時的に全面停止される」と記されていた。また、SharePointにアクセスするMicrosoft TeamsとPower BIダッシュボードも同じく停止される見通しで、復旧には最長で2週間かかる可能性がある旨も伝えられている。

1日の時点で、実際に停止されているサービスがあるのか、あるとすればどのサービスが停止されているのかはわかっていない。空軍のある広報担当者はSharePointとTeamsが停止されたことを「確認できない」と話しており、9月30日にThe Registerが電話で質問した関係者もSharePointを「利用中」と答えたという。

中国系ハッキンググループPhantom Taurusが大使館や外務省を攻撃

The Record – October 2nd, 2025

パロアルトネットワークスのインシデント対応チーム「Unit 42」により、これまで文書化されていなかった国家支援型ハッキンググループ「Phantom Taurus」の詳細が判明した。このサイバースパイグループは中国との関連が疑われ、アフリカ・中東・アジアの各国政府機関や大使館、通信事業者などに攻撃を仕掛けているという。

Unit 42によると、Phantom Taurusは約2年半前から活動しており、地政学イベントや軍事作戦に関する機微情報を収集。APT27やWinnti、Mustang Pandaといった中国系ハッキンググループと同じインフラを利用しているが、独自のマルウェア群「NET-STAR」とより高度な戦術を用いる点が大きな特徴だと説明された。Unit42は2023年6月から同グループを追跡しており、複数の政府機関から機微性の高い情報を盗み出す一連の攻撃を把握している。

そのほかにも政府機関のITインフラを管理する企業から外交通信・防衛関連情報・重要省庁の内部情報などを盗み出していることや、攻撃のタイミングが世界または地域の主要イベントに一致する傾向があることがわかっている。標的となった国については明らかにされていない。