Source: https://www.securityweek.com/china-accuses-us-of-cyberattack-on-national-time-center/
🛡 概要
中国は、国家安全保障局が国家時間センターに対してサイバー攻撃を行ったと非難しました。この攻撃は、ネットワーク通信や金融システム、電力供給に深刻な影響を及ぼす可能性があるとしています。国家時間センターは、中国の標準時を生成・配布するとともに、通信や金融、電力、輸送、防衛などの産業に対して重要なタイミングサービスを提供する役割を担っています。中国政府は、国家の基盤を支えるこのセンターへの攻撃が、国家の安全保障に直結すると警告しています。
🔍 技術詳細
国家安全保障省は、米国が外国の携帯電話ブランドのメッセージサービスの脆弱性を利用し、2022年に国家時間サービスセンターのスタッフのデバイスから敏感な情報を盗み取ったと主張しています。具体的には、42種類の「特別なサイバー攻撃武器」を利用して、センターの内部ネットワークシステムに対して攻撃を行い、2023年から2024年にかけて重要なタイミングシステムへの侵入を試みたとされています。これにより、センターの機能が脅かされ、国家の標準時の生成や配布に支障を来す可能性があると警告しています。なお、中国政府はこの攻撃に対する証拠を持っているとしていますが、詳細は示していません。
⚠ 影響
このサイバー攻撃の疑惑は、米中間の緊張をさらに高める要因となるでしょう。特に、貿易や技術、台湾問題に加え、サイバー攻撃の問題が新たな火種となる可能性があります。西側諸国は、中国政府に関連するハッカーが公式や企業を標的にしていると主張しており、これに対する反発が生じることが考えられます。国家時間センターへの攻撃は、その重要性からも大きな影響を与えることが懸念されます。攻撃が成功した場合、中国の通信や金融、電力供給など、さまざまな分野でのサービスが麻痺し、国民生活にも大きな影響を及ぼす恐れがあります。
🛠 対策
国家時間センターは、リスクを排除するための指針を受けており、内部のセキュリティ強化が求められます。具体的には、メッセージサービスの脆弱性を修正し、サイバー攻撃に対する防御策を強化することが重要です。ファイアウォールの強化や、定期的なセキュリティ監査を通じて、潜在的な脅威を早期に発見し、対処する体制を整える必要があります。また、国際的な協力を通じて、サイバーセキュリティの向上を目指すことも重要です。中国政府は、今回の事件を受けて、国家のサイバー防衛体制を見直し、さらなる対策を講じることが求められるでしょう。
