英政府、「サイバーインシデント」について調査中と認める

英政府、「サイバーインシデント」について調査中と認める　外務省保有のビザ情報などに不正アクセスがあったとの報道受け

SecurityWeek – December 22, 2025

英国政府は12月19日、中国関連のハッカーが英国外務・英連邦・開発省の機密文書へ不正にアクセスしたとのニュース報道があったことを受け、現在「サイバーインシデント」に関する調査を行っているところだと述べた。

クリス・ブライアント貿易担当閣外相がBBCに語ったところによると、この調査が始まったのは10月。同政府は、個人情報が侵害されたリスクは「かなり低い」と考えていることも明かした。

このコメントは、英国のタブロイド紙「The Sun」が12月18日、中国政府と繋がりのあるハッキンググループ「Storm 1849」が数万件に上るビザの詳細情報にアクセスした可能性がある、と報じたことを受けてのもの。ただ、同紙の記事には情報源がどこなのかやこのハッキング疑惑の根拠などは記載されていない。

Storm 1849はUAT4356としても追跡されている国家支援型ハッキンググループで、拠点が中国にある可能性が指摘されている。2024年5月には、同グループがシスコ製品の脆弱性CVE-2024-20353およびCVE-2024-20359を悪用し、世界中の政府ネットワークを標的としたスパイキャンペーン「ArcaneDoor」を実施している旨がシスコにより報告されていた。

BBCの取材に応じたブライアント閣外相はThe Sunの報道について、「全くの憶測であり、私はこれ以上憶測を煽るつもりは一切ない」とコメント。中国と直接的な関連があるかどうかについても、「憶測に過ぎないと思う」と語ったという。

スターマー首相率いる英政府が中国政府との関係を再構築しようと試みる中、今回の疑惑は両政府の関係性が微妙な時期に噴出している。同首相は1月下旬に中国を訪問する予定と報じられており、これが実現すれば、英国の首相が中国を訪れるのは2018年ぶりとなる。一方で英政府は、中国がロンドンに大規模な新大使館を建設する計画に関し、スパイ活動の拠点として利用される可能性があるとの批判を受けて決定を先延ばすなど、慎重な姿勢も見せている。

ルーマニア国家水資源局、BitLocker用いたランサムウェア攻撃を受ける

The Record – December 22nd, 2025

ルーマニア国家水資源局（ANAR）は12月21日、ランサムウェア攻撃を受けておよそ1,000件のコンピューターシステムが使用不能となった旨を公表した。メールサーバーが影響を受けたため職員は通信手段として電話や無線を使用することを余儀なくされているが、ANARのインフラ全体では通常業務が継続されているという。

この攻撃によりワークステーションからサーバーに至る機器類に影響を及ぼしたものの、ルーマニア国家サイバーセキュリティ局（DNSC）によると、ダムや洪水防御設備などの水理インフラは影響を受けなかったとされる。DNSCは、攻撃者はランサムノート（身代金要求メモ）を残し、7日以内に連絡を寄越すよう要求したことも明かしている。

今回の攻撃は、外部から暗号化ツールを展開する従来のようなランサムウェア攻撃とは異なり、Windowsの正規ツールである「BitLocker」を使ってファイルのロックが行われたものとみられている。このように、ターゲット環境に元から存在する正規ツールを悪用した「LOLbins（環境寄生型）の手法により、攻撃者は被害者ネットワーク内での水平移動時・操作時にセキュリティ管理措置を回避することが可能になる。

これまでに犯行声明を出したランサムウェアグループはおらず、ルーマニア当局も攻撃のアトリビューションを行っていない。ただ、同じようにBitLockerを利用して暗号化を行うランサムウェア攻撃群が2024年にカスペルスキーにより特定されている。これらの攻撃では、メキシコ、インドネシア、ヨルダンの鉄鋼、ワクチン製造、政府部門の組織などが標的になっていたという。

また同じく2024年には、レガシーWindowsシステムを狙った攻撃において、BitLockerを攻撃ツールに変えるためのマルウェア「ShrinkLocker」が複数の脅威アクターに使用されていたことがBitdefenderにより報告されていた。

【無料配布中レポート】

各種レポートを無料配布中！バナー画像よりダウンロード可能です。

地政学レポート

インテリジェンス要件定義に関するガイドブック

ディープ＆ダークウェブレポート