米国、中国のサイバー攻撃グループを支援した企業に制裁：Flax Typhoonの実態

こんにちは！

米国政府が2025年1月3日、中国のサイバーセキュリティ企業に対して制裁を発動しました。この動きの背景と意味について解説します。

制裁の概要

米財務省の海外資産管理室（OFAC）は、中国のIntegrity Technology Groupに対して制裁を発動しました。同社は、中国政府支援のハッカーグループ「Flax Typhoon」のインフラを提供していたとされています。

Flax Typhoonの活動

2022年夏から2023年秋にかけて、Flax Typhoonは以下のような活動を展開：

• IoTデバイス（カメラやビデオレコーダー）を標的
• 数十万台のデバイスを侵害
• Integrity Tech社のインフラを利用した情報送受信
• 複数の被害者のネットワークを探索

Integrity Technology Groupの実態

同社は表向き、サイバーセキュリティツールやセキュリティ対策のテスト環境（サイバーレンジ）を提供する企業でした。中国では、この分野のリーディングカンパニーとされていました。

しかし、FBIのレイ長官によると、同社の会長は「長年にわたり中国政府の安全保障機関のための情報収集と偵察活動を行ってきた」ことを公に認めていたといいます。

米国の対応

包括的な対策

米国政府は以下の対策を実施：

1. 合同作戦による攻撃インフラの破壊
2. 財務省による制裁発動
3. 政府機関による警告の発出

制裁の目的

• 企業の米国内でのビジネス活動を制限
• 米国企業との取引を制限
• 中国のサイバー活動への抑止力として機能

最近の動向

今週に入って、米財務省自身もワークステーションが中国のハッカーに侵入されていたことを議会に報告。中国のサイバー攻撃への警戒が一層強まっています。

米政府の見解

国務省スポークスマン マシュー・ミラー氏

「中国のサイバー脅威から米国民、重要システム、同盟国を守るため、政府全体で取り組んでいく」

財務省テロ・金融情報担当次官代理 ブラッドリー・T・スミス氏

「悪意のあるサイバー攻撃者とその支援者に対して、あらゆる手段で対抗する」

今後の展望

この制裁は、以下のような意味を持ちます：

1. 中国のサイバー活動への具体的な対抗措置
2. 同盟国との連携強化の表明
3. 重要インフラ保護への決意表明

米国は今後も、官民の連携を強化しながら、サイバーセキュリティの強化を進めていく方針です。

まとめ

この制裁措置は、サイバーセキュリティ企業を装った情報収集活動への具体的な対抗措置として重要な意味を持ちます。今後も米中のサイバー空間での緊張は続くと予想されます。

※この記事は2025年1月3日時点の情報に基づいています。最新の情報は公式発表をご確認ください。