米国のサイバー諜報活動および偽情報操作を暴露 ― 2024年10月14日 22:01
【概要】
この報告書は、2024年10月14日に中国の国家コンピュータウイルス緊急対応センター(National Computer Virus Emergency Response Center)が発表したもので、アメリカ政府が行っているとされるサイバー諜報活動および偽情報操作を暴露している。特に、アメリカが「Volt Typhoon」と呼ばれるサイバー攻撃を中国などの他国に対する攻撃であると捏造し、他国を攻撃者として陥れるために使用する「Marble」というサイバー兵器の存在が指摘されている。
報告書では、Volt Typhoonはアメリカの国家安全保障局(NSA)や中央情報局(CIA)などの機関が開発した「Marble」フレームワークというツールを用いて、他国のサイバー攻撃であるかのように見せかけるための「False Flag(偽装工作)」作戦を実行しているとしている。このフレームワークは、サイバー攻撃の証拠を消去し、プログラムコード内の特定の言語(中国語、ロシア語、韓国語、ペルシャ語、アラビア語など)の文字列を挿入して、調査者を誤解させ、他国を攻撃者と見なすように仕向けることが可能である。
報告書は、Volt Typhoonの捏造について、アメリカやその他のファイブ・アイズ(Five Eyes)諸国が主導しているとし、これらの国々が中国、ドイツなどを標的にしたサイバー諜報活動を行っていると告発している。また、アメリカ政府が世界中の通信とインターネット利用者に対して無差別な監視を行っているとし、これによりアメリカ政府が政治的・経済的利益を得ていると指摘している。
さらに、報告書ではアメリカが主要なインターネットの「チョークポイント」となる大西洋や太平洋の海底ケーブルの監視拠点を複数構築しており、それを通じて全世界のインターネットデータを監視していることも強調されている。また、NSAが特定地域で大規模なサイバースパイ活動を展開し、世界中の50,000以上のスパイウェアをインストールしているとも述べられている。
報告書の最後には、アメリカ政府とその同盟国がサイバーセキュリティ問題を政治的に利用していることが批判され、今後も国際的なサイバーセキュリティに関する協力が不可欠であると強調されている。
【詳細】
この報告書は、アメリカが国際的に行っているとされる大規模なサイバー諜報活動と、それを隠蔽するために使用されている技術的な手法について詳述している。特に注目されているのが、アメリカ政府が「Volt Typhoon」と呼ばれるサイバー攻撃を中国政府の仕業であるかのように描くことで、他国に責任を転嫁しようとしているという指摘である。
背景
Volt Typhoonは、2023年5月24日にアメリカを含むファイブ・アイズ諸国(アメリカ、イギリス、オーストラリア、カナダ、ニュージーランド)の共同サイバーセキュリティ諮問によって、中国政府が主導したとされるサイバー攻撃として発表された。この攻撃は、アメリカの重要インフラに関連するネットワークに影響を与えたとされている。しかし、中国の国家コンピュータウイルス緊急対応センターは、このアメリカの主張が根拠のない捏造であると報告している。
Marbleフレームワークの概要
報告書の中心的な要素として紹介されているのが、アメリカのNSAとCIAが開発したとされる「Marble」というコードネームを持つツールキットである。このツールキットは、サイバー攻撃を行う際にプログラムのコード内にある痕跡(開発者の署名や識別可能な文字列)を消去し、攻撃が他国から行われたかのように見せかけるための技術的手法を提供する。
・オブフスケーション機能: Marbleフレームワークは、プログラムコード内に残る痕跡を「ぼかす(obfuscate)」ことができ、コードを解析する際に開発者の特定を難しくする機能がある。これにより、サイバー攻撃の出所を追跡することが困難になる。
・他国への偽装: Marbleフレームワークには「言語挿入機能」があり、攻撃コードに中国語、ロシア語、韓国語、ペルシャ語、アラビア語などを含む文字列を挿入して、攻撃がこれらの国々から発信されたかのように見せかけることが可能である。このようにして、アメリカが他国に対して行ったサイバー攻撃を他国の仕業であると偽装する、いわゆる「False Flag(偽旗)作戦」が実行されると報告されている。
サイバー諜報活動と「False Flag」作戦
報告書によると、アメリカ政府は「Defend Forward(前方防御)」および「Hunt Forward(前方狩猟)」と呼ばれるサイバー戦略を推進しており、これにより敵対国の周辺地域にサイバー戦力を展開し、近接偵察やネットワーク侵入を行っている。これを実行するための戦術的なニーズに応じて、「Marble」フレームワークが開発された。
アメリカのサイバー兵器開発に関与している機関は、このフレームワークを用いて他国のインフラを攻撃し、その責任を中国やロシア、イラン、北朝鮮などの敵対国に転嫁することを目的としている。報告書によると、このような「False Flag」作戦は、アメリカとファイブ・アイズ諸国が共有している「EFFECTS Operation(効果作戦)」の一部であり、この作戦には「情報操作」および「技術的妨害作戦」が含まれる。EFFECTS Operationの四つの原則(否認、妨害、劣化、欺瞞)に基づいて、サイバー攻撃の痕跡を他国に押し付けるための工作が行われているとされている。
アメリカによる世界規模の監視
報告書はさらに、アメリカがインターネットの重要な「チョークポイント」(データの通過点)である大西洋および太平洋の海底ケーブルの監視拠点を少なくとも7か所設置しており、これらの拠点を通じて全世界の通信データをリアルタイムで傍受していることを指摘している。これらの監視拠点は、NSA、FBI、そしてイギリスのNCSC(国家サイバーセキュリティセンター)によって運営されており、各データパケットが詳細に検査されているとされている。
また、アメリカのNSAが「Office of Tailored Access Operations(TAO)」と呼ばれる部署を通じて世界中で大規模なコンピュータネットワーク侵入(CNE)作戦を実施し、特にアジア、東ヨーロッパ、アフリカ、中東、南アメリカの主要な都市や組織に対して50,000以上のスパイウェアを展開していることも報告されている。中国の主要な都市や組織もこの監視対象に含まれており、多くのネットワーク資産がNSAによって侵害されているとされている。
同盟国へのスパイ活動
アメリカのサイバー監視は敵対国だけでなく、フランスやドイツ、日本といった同盟国にも及んでいると報告されている。例えば、2004年から2012年にかけて、アメリカはフランスに対して長期的な諜報活動を行い、政府の政策、外交、財政、国際交流、インフラ建設、ビジネスなどに関する情報を収集していたとされている。この情報は、ファイブ・アイズ諸国とも共有されていたことが明らかにされている。
アメリカのサイバー攻撃の政治的利用
報告書では、アメリカ政府や企業(MicrosoftやCrowdStrikeなど)が、サイバー攻撃の責任を中国や他国に転嫁し、政治的利益を得るためにサイバー攻撃の帰属問題を意図的に歪めていると批判している。これらの企業は、米国政府や政治家に媚びるために、サイバー攻撃グループに「Typhoon」や「Panda」、「Dragon」などの地政学的な特徴を持つ名前を付けていると指摘されている。十分な証拠や技術的な分析に基づかないこうした命名は、政治的・商業的利益のために行われているとされている。
国際的なサイバーセキュリティ協力の重要性
報告書の最後では、サイバーセキュリティ分野における国際的な協力がますます重要であることが強調されている。地政学的な状況が複雑化する中、サイバーセキュリティの分野ではより多くの国際的な連携が必要であり、業界や研究機関がサイバー脅威の防止技術の研究に取り組むことが不可欠であると述べられている。
【要点】
・アメリカは「Volt Typhoon」というサイバー攻撃を中国の仕業として発表したが、中国はこれを捏造と主張。
・アメリカのNSAとCIAが開発した「Marble」フレームワークは、サイバー攻撃の痕跡を隠し、他国に責任を転嫁する技術を持つ。
・Marbleは、プログラムコード内の痕跡を消去し、中国語やロシア語などを挿入して攻撃を他国のものに見せかける機能がある。
・アメリカは「Defend Forward」および「Hunt Forward」戦略で他国にサイバー攻撃を仕掛け、False Flag(偽旗)作戦を実行している。
・アメリカは大西洋・太平洋の海底ケーブル監視拠点を設置し、世界中の通信データを監視している。
・NSAは世界中にスパイウェアを展開し、中国や他の国々に対して大規模なネットワーク侵入を行っている。
・アメリカは同盟国(フランス、ドイツ、日本)にもスパイ活動を行っており、政策やビジネス情報を収集していた。
・MicrosoftやCrowdStrikeなどの企業は、政治的利益のためにサイバー攻撃を中国などに帰属させる命名を行っている。
・国際的なサイバーセキュリティ協力が今後ますます重要になると報告書は強調している。
【引用・参照・底本】
GT Exclusive: Latest report shows US cyber weapon can ‘frame other countries’ for its own espionage operations GT 2024.10.14
https://www.globaltimes.cn/page/202410/1321156.shtml
この報告書は、2024年10月14日に中国の国家コンピュータウイルス緊急対応センター(National Computer Virus Emergency Response Center)が発表したもので、アメリカ政府が行っているとされるサイバー諜報活動および偽情報操作を暴露している。特に、アメリカが「Volt Typhoon」と呼ばれるサイバー攻撃を中国などの他国に対する攻撃であると捏造し、他国を攻撃者として陥れるために使用する「Marble」というサイバー兵器の存在が指摘されている。
報告書では、Volt Typhoonはアメリカの国家安全保障局(NSA)や中央情報局(CIA)などの機関が開発した「Marble」フレームワークというツールを用いて、他国のサイバー攻撃であるかのように見せかけるための「False Flag(偽装工作)」作戦を実行しているとしている。このフレームワークは、サイバー攻撃の証拠を消去し、プログラムコード内の特定の言語(中国語、ロシア語、韓国語、ペルシャ語、アラビア語など)の文字列を挿入して、調査者を誤解させ、他国を攻撃者と見なすように仕向けることが可能である。
報告書は、Volt Typhoonの捏造について、アメリカやその他のファイブ・アイズ(Five Eyes)諸国が主導しているとし、これらの国々が中国、ドイツなどを標的にしたサイバー諜報活動を行っていると告発している。また、アメリカ政府が世界中の通信とインターネット利用者に対して無差別な監視を行っているとし、これによりアメリカ政府が政治的・経済的利益を得ていると指摘している。
さらに、報告書ではアメリカが主要なインターネットの「チョークポイント」となる大西洋や太平洋の海底ケーブルの監視拠点を複数構築しており、それを通じて全世界のインターネットデータを監視していることも強調されている。また、NSAが特定地域で大規模なサイバースパイ活動を展開し、世界中の50,000以上のスパイウェアをインストールしているとも述べられている。
報告書の最後には、アメリカ政府とその同盟国がサイバーセキュリティ問題を政治的に利用していることが批判され、今後も国際的なサイバーセキュリティに関する協力が不可欠であると強調されている。
【詳細】
この報告書は、アメリカが国際的に行っているとされる大規模なサイバー諜報活動と、それを隠蔽するために使用されている技術的な手法について詳述している。特に注目されているのが、アメリカ政府が「Volt Typhoon」と呼ばれるサイバー攻撃を中国政府の仕業であるかのように描くことで、他国に責任を転嫁しようとしているという指摘である。
背景
Volt Typhoonは、2023年5月24日にアメリカを含むファイブ・アイズ諸国(アメリカ、イギリス、オーストラリア、カナダ、ニュージーランド)の共同サイバーセキュリティ諮問によって、中国政府が主導したとされるサイバー攻撃として発表された。この攻撃は、アメリカの重要インフラに関連するネットワークに影響を与えたとされている。しかし、中国の国家コンピュータウイルス緊急対応センターは、このアメリカの主張が根拠のない捏造であると報告している。
Marbleフレームワークの概要
報告書の中心的な要素として紹介されているのが、アメリカのNSAとCIAが開発したとされる「Marble」というコードネームを持つツールキットである。このツールキットは、サイバー攻撃を行う際にプログラムのコード内にある痕跡(開発者の署名や識別可能な文字列)を消去し、攻撃が他国から行われたかのように見せかけるための技術的手法を提供する。
・オブフスケーション機能: Marbleフレームワークは、プログラムコード内に残る痕跡を「ぼかす(obfuscate)」ことができ、コードを解析する際に開発者の特定を難しくする機能がある。これにより、サイバー攻撃の出所を追跡することが困難になる。
・他国への偽装: Marbleフレームワークには「言語挿入機能」があり、攻撃コードに中国語、ロシア語、韓国語、ペルシャ語、アラビア語などを含む文字列を挿入して、攻撃がこれらの国々から発信されたかのように見せかけることが可能である。このようにして、アメリカが他国に対して行ったサイバー攻撃を他国の仕業であると偽装する、いわゆる「False Flag(偽旗)作戦」が実行されると報告されている。
サイバー諜報活動と「False Flag」作戦
報告書によると、アメリカ政府は「Defend Forward(前方防御)」および「Hunt Forward(前方狩猟)」と呼ばれるサイバー戦略を推進しており、これにより敵対国の周辺地域にサイバー戦力を展開し、近接偵察やネットワーク侵入を行っている。これを実行するための戦術的なニーズに応じて、「Marble」フレームワークが開発された。
アメリカのサイバー兵器開発に関与している機関は、このフレームワークを用いて他国のインフラを攻撃し、その責任を中国やロシア、イラン、北朝鮮などの敵対国に転嫁することを目的としている。報告書によると、このような「False Flag」作戦は、アメリカとファイブ・アイズ諸国が共有している「EFFECTS Operation(効果作戦)」の一部であり、この作戦には「情報操作」および「技術的妨害作戦」が含まれる。EFFECTS Operationの四つの原則(否認、妨害、劣化、欺瞞)に基づいて、サイバー攻撃の痕跡を他国に押し付けるための工作が行われているとされている。
アメリカによる世界規模の監視
報告書はさらに、アメリカがインターネットの重要な「チョークポイント」(データの通過点)である大西洋および太平洋の海底ケーブルの監視拠点を少なくとも7か所設置しており、これらの拠点を通じて全世界の通信データをリアルタイムで傍受していることを指摘している。これらの監視拠点は、NSA、FBI、そしてイギリスのNCSC(国家サイバーセキュリティセンター)によって運営されており、各データパケットが詳細に検査されているとされている。
また、アメリカのNSAが「Office of Tailored Access Operations(TAO)」と呼ばれる部署を通じて世界中で大規模なコンピュータネットワーク侵入(CNE)作戦を実施し、特にアジア、東ヨーロッパ、アフリカ、中東、南アメリカの主要な都市や組織に対して50,000以上のスパイウェアを展開していることも報告されている。中国の主要な都市や組織もこの監視対象に含まれており、多くのネットワーク資産がNSAによって侵害されているとされている。
同盟国へのスパイ活動
アメリカのサイバー監視は敵対国だけでなく、フランスやドイツ、日本といった同盟国にも及んでいると報告されている。例えば、2004年から2012年にかけて、アメリカはフランスに対して長期的な諜報活動を行い、政府の政策、外交、財政、国際交流、インフラ建設、ビジネスなどに関する情報を収集していたとされている。この情報は、ファイブ・アイズ諸国とも共有されていたことが明らかにされている。
アメリカのサイバー攻撃の政治的利用
報告書では、アメリカ政府や企業(MicrosoftやCrowdStrikeなど)が、サイバー攻撃の責任を中国や他国に転嫁し、政治的利益を得るためにサイバー攻撃の帰属問題を意図的に歪めていると批判している。これらの企業は、米国政府や政治家に媚びるために、サイバー攻撃グループに「Typhoon」や「Panda」、「Dragon」などの地政学的な特徴を持つ名前を付けていると指摘されている。十分な証拠や技術的な分析に基づかないこうした命名は、政治的・商業的利益のために行われているとされている。
国際的なサイバーセキュリティ協力の重要性
報告書の最後では、サイバーセキュリティ分野における国際的な協力がますます重要であることが強調されている。地政学的な状況が複雑化する中、サイバーセキュリティの分野ではより多くの国際的な連携が必要であり、業界や研究機関がサイバー脅威の防止技術の研究に取り組むことが不可欠であると述べられている。
【要点】
・アメリカは「Volt Typhoon」というサイバー攻撃を中国の仕業として発表したが、中国はこれを捏造と主張。
・アメリカのNSAとCIAが開発した「Marble」フレームワークは、サイバー攻撃の痕跡を隠し、他国に責任を転嫁する技術を持つ。
・Marbleは、プログラムコード内の痕跡を消去し、中国語やロシア語などを挿入して攻撃を他国のものに見せかける機能がある。
・アメリカは「Defend Forward」および「Hunt Forward」戦略で他国にサイバー攻撃を仕掛け、False Flag(偽旗)作戦を実行している。
・アメリカは大西洋・太平洋の海底ケーブル監視拠点を設置し、世界中の通信データを監視している。
・NSAは世界中にスパイウェアを展開し、中国や他の国々に対して大規模なネットワーク侵入を行っている。
・アメリカは同盟国(フランス、ドイツ、日本)にもスパイ活動を行っており、政策やビジネス情報を収集していた。
・MicrosoftやCrowdStrikeなどの企業は、政治的利益のためにサイバー攻撃を中国などに帰属させる命名を行っている。
・国際的なサイバーセキュリティ協力が今後ますます重要になると報告書は強調している。
【引用・参照・底本】
GT Exclusive: Latest report shows US cyber weapon can ‘frame other countries’ for its own espionage operations GT 2024.10.14
https://www.globaltimes.cn/page/202410/1321156.shtml
