米国NSAによる中国西北工業大学へのサイバー攻撃調査報告

　2022年6月22日、中国西北工業大学は海外からサイバー攻撃を受けた旨の声明を発表しました。その後、陝西省西安市の警察当局が立件し、調査を開始しました。9月5日に1回目の調査報告が発表され、「サイバー攻撃は米国家安全保障局（NSA）のセキュリティ部隊として創設されたハッキンググループ（TAO）の仕掛けたものである」と指摘しました。27日、技術部門が2回目の調査報告を発表し、「TAOは西北工業大学に対してサイバー攻撃を行う際、中国のインフラ施設プロバイダーのコアデータネットワークにリモートアクセスする、いわゆる『合法的』なチャネルを構築し、中国のインフラ施設を標的とする侵入制御を実現させた」ことを明らかにしました。

西北工業大学

　それによりますと、西北工業大学へのサイバー攻撃と機密窃取行動の黒幕がNSAであることを示すさらなる証拠が明らかにされています。

　まず、サイバー攻撃に関するビッグデータの分析から、西北工業大学に対する攻撃と機密窃取は米国国内のビジネスアワーの時間帯に実施されています。西北工業大学に対する攻撃で使われた、究明済の41件のサイバー攻撃ツールの内、16件が2016年にシャドー・ブローカーズ（ハッカー集団）が暴露したTAOのツールと完全に一致し、23件が当時TAOが所持していたツールと97％という高い類似性を有しています。

　調査報告はまた、NSA傘下のTAOが長年にわたって西北工業大学の運用保守管理担当職員の、ネットワーク境界機器のアカウント・パスワード、業務機器へのアクセス権限、ルーターなどの機器設定情報を含むリモート保守・管理情報を盗み見ていたこと、さらには中国のあるインフラ施設プロバイダーのサービスネットワークに「合法的」な立場でアクセスし、サービス品質管理システムを制御して、ユーザーの個人情報を盗み出していたことを明らかにしています。

　技術部門は、「TAOはこのような方法で世界の少なくとも80カ国以上の通信インフラネットワークを『合法的』にコントロールしている」との結論を出しました。（殷、坂下）