中国支援の攻撃グループ、世界規模で通信など重要インフラを攻撃

米国をはじめとする13カ国のセキュリティ当局は、中国政府より支援を受けている攻撃グループが、日本を含む世界規模で通信事業者や政府機関、軍事、宿泊施設、交通、運輸分野など重要インフラに対してサイバー攻撃を展開しているとして警鐘を鳴らした。

世界各地で中国情報機関の諜報活動が確認されているとして、米国家安全保障局（NSA）、米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）、米連邦捜査局（FBI）をはじめ、日本、カナダ、イギリス、ドイツ、あわせて13カ国23の関連当局が共同でアドバイザリを公表したもの。

大手通信事業者における通信バックボーンのルータや、プロバイダのエッジルータ、企業が利用するルータなどネットワーク機器における既知の脆弱性を標的として攻撃を展開し、ラテラルムーブメントによって攻撃範囲を拡大しているという。

具体的には、Ivantiの「Ivanti Connect Secure」「Ivanti Policy Secure」に判明した「CVE-2024-21887」、Palo Alto Networksのファイアウォールが搭載する「PAN-OS」に関する「CVE-2024-3400」、Ciscoの「IOS XE」に判明した「CVE-2023-20198」「CVE-2023-20273」、さらに古い「CVE-2018-0171」などが攻撃の対象となっていた。

さらにFortinetやJuniper Networks、SonicWall、Nokia、Microsoft、Sierra Wirelessのネットワーク機器など、幅広い機器が標的となるおそれがある。

（Security NEXT - 2025/08/28 ） ツイート

PR

関連記事

中国複数グループが「ToolShell」攻撃を展開 - 攻撃拡大に懸念
中国電力にサイバー攻撃 - 設定不備のリモート接続機器より侵入
中国系グループ、「Junos OS」を侵害か - 監視手薄な部分を標的
上海のグループ会社にサイバー攻撃、影響など調査 - ユアサ商事
中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁
Ivanti製VPN製品のゼロデイ脆弱性、中国関連のグループが悪用か
海外法人がランサム被害、出荷に影響はなし - アルプスアルパイン
日米豪など8カ国が共同署名 - 中国関与の「APT40」へ対抗
「Ivanti Connect Secure」のゼロデイ脆弱性、侵害状況の確認を
アカウント乗っ取り、複数Facebookページが改ざん - 三重県文化会館