容量 電圧 製品一覧
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
サイバー攻撃の脅威は常に身近にある。たとえば、アマゾンを狙ったランサムウェア攻撃者による復旧不能な脅迫や、Windowsのゼロデイ脆弱性を狙う手口、さらにはiPhoneのUSB-Cポートを標的とするハッキングなどが挙げられる。米国連邦捜査局(FBI)もそうした攻撃やハッカーの脅威に関して常に警告を発していることは心強い。
ただし今回、FBIと米司法省がマルウェアファイルを遠隔で削除するため、数千台におよぶ米国のコンピュータやネットワークにアクセスしたと認めたことは、少なからず注目を集めそうだ。以下が押さえておくべき点である。
裁判所の許可を得たFBIの作戦で、PlugXマルウェアが4258台の米国内コンピュータから遠隔削除される
米司法省とFBIは、裁判所の許可を受けた作戦で、4258台の米国内コンピュータにあるマルウェアファイルを遠隔削除したと発表した。この作戦は、中国政府の支援を受けているとされる脅威アクターが使用するPlugXマルウェアを標的としたものであり、米国時間1月14日の声明によれば、Mustang PandaまたはTwill Typhoonと呼ばれるグループが使うPlugXのバージョンを無力化することを目的としていたという。このPlugXは、感染したコンピュータを制御し、情報を盗み出す機能を持つ。
司法省によると、中国政府はMustang Pandaグループに対し、この特定バージョンのPlugXの開発を報酬として支払っていたという。PlugXは2014年から使用されており、米国を標的とした複数の攻撃作戦で数千のコンピュータシステムに侵入してきたとされる。
FBIサイバー部門のブライアン・ヴォーンドラン補佐官は「FBIは、中国政府が支援するハッカーによるさらなる侵害から米国内のコンピュータを守るために行動しました」と述べ、今回の発表について「国家が関与するサイバー脅威に対抗するにあたり、FBIはあらゆる法的権限と技術的専門知識を駆使して米国民を守るという決意を改めて示しました」と付け加えた。
司法省の推計によれば、今回の技術的作戦においてFBIは4258台の米国内のコンピュータやネットワークを特定し、マルウェアの脅威を遠隔操作で検出・削除した。最初の9件の令状は2024年8月、ペンシルベニア州東部地区でPlugX削除の許可を得て取得され、最後の令状は1月3日に期限が切れた。声明では「FBIはコマンドをテストし、その有効性を確認したうえで、感染したコンピュータの正当な機能を妨害したり、コンテンツ情報を収集したりしないことを確認した」としている。
