ハフニウム (ハッカー集団)

ハフニウム

ハフニウム（Hafnium）は、中国政府に支援されるハッカー集団として知られており、主にサイバースパイ活動やサイバー攻撃を行うAPT（Advanced Persistent Threat）に分類されます。このグループの名前はマイクロソフトによって名付けられ、「高度な技術を持った洗練された脅威アクター」として表現されています。特に注目される事件が2021年に発生したMicrosoft Exchange Serverのデータ侵害であり、その影響の大きさから安全保障上の懸念が高まっています。

関与が疑われている攻撃

2021年の1月、マイクロソフトの電子メールサーバーソフトウェアがハフニウムによる攻撃を受け、バックドアやマルウェアが仕込まれる事態となりました。3月に入ると、Microsoftはこの問題に対処するための更新プログラムをリリースしましたが、すでに被害を受けたシステムを修復することや、攻撃者が設置したバックドアの削除には至りませんでした。このため、最初の侵入を行ったハフニウム以外のハッカー集団も攻撃に加わり、最終的にアメリカ国内で約30,000の組織に属するサーバー、イギリスの7,000のサーバー、さらには欧州銀行監督機構やノルウェーの議会、チリの金融市場委員会など、世界中で25万台以上のサーバーがこの攻撃の影響を受ける結果となりました。

マイクロソフトによると、ハフニウムは中国国内に拠点を置きつつも、アメリカ合衆国のバーチャル・プライベート・サーバ（VPS）を利用して、特に感染症研究所、法律事務所、高等教育機関、防衛関連企業、政策シンクタンク、非政府組織（NGO）など多岐にわたる標的を狙っているとされています。2021年7月には、イギリスの外務大臣がこの攻撃を中国の国家安全部（MSS）にリンクする国家支援のグループによるものだとコメントしていますが、中国政府はこの攻撃への関与を否定しています。

機能と手法

このグループの活動は、特にハッキングに成功したサーバーを制御するためのWebシェル「China Chopper」を利用したものが知られており、これは2021年のMicrosoft Exchange Serverデータ侵害でも活用されていました。

関連項目

ハフニウムの活動は、2021年に発見されたApache Log4jの脆弱性「Log4Shell」を利用して、仮想化インフラを攻撃することでさらに拡大しています。また、中国が支援する他のサイバー脅威として、APT10（通称：レッド・アポロ）などもあります。さらに、このグループは2020年に発生したSolarWinds攻撃との関連性は否定されています。

ハフニウムの存在は、サイバーセキュリティの観点から見ても今後の重大な懸念材料であり、特に国家の安全に関わる機関や企業に対する攻撃が続く可能性があります。そのため、企業や組織は対策を強化する必要があるでしょう。

もう一度検索