ハフニウム (ハッカー集団)

ハフニウム（HafniumまたはHAFNIUM）は、国家支援型のハッカー集団^[1]。中国政府との関係が指摘されており、サイバースパイ活動や攻撃を行っているAPTの一つとしても知られている^[2][3][4][5]。 「ハフニウム」という名前はマイクロソフトによって付けられ^[6]、このグループを「高度な技術を持った洗練された脅威アクター」と表現した^[7][8][9]。

関与が疑われている攻撃

2021年Microsoft Exchange Serverデータ侵害

→詳細は「2021年Microsoft Exchange Serverデータ侵害（英語版）」を参照

2021年1月6日^[10]、電子メールなどのメッセージ送受信を行うためのマイクロソフト社のサーバーソフトウェア製品が侵入されバックドアやマルウェアを仕込まれた^[11]。3月2日、マイクロソフトは更新プログラムをリリースしエクスプロイトを修正したが、これは被害を遡及的に取り消したり、攻撃者がインストールしたバックドアを削除したり、さらなる侵入からシステムを守ることができないことが明らかになった^[9]。そのため最初に侵入したハフニウム以外のハッカー集団も続々と攻撃に参加し^[12]、3月9日の時点でアメリカ国内の約30,000の組織に属するサーバー、イギリスの7,000のサーバー^[13]、さらに欧州銀行監督機構、ノルウェー議会、チリの金融市場委員会(CMF)など、世界中の25万台のサーバーがこの攻撃で被害を受けたと推定されている^{[14][15][16][17][18][19]}。

この「2021年Microsoft Exchange Serverデータ侵害（英語版）」について、マイクロソフトは犯行グループをハフニウムと名付け、彼らが「中国に支援され、中国国外で活動しているハッカー集団」であると主張した^[4][5]。マイクロソフトによると同グループは拠点を中国を置いているが、主にアメリカ合衆国のバーチャル・プライベート・サーバ(VPS)を使用しており^[20]、感染症研究所、法律事務所、高等教育機関、防衛関連企業、政策シンクタンク、NGOを攻撃の対象にしているという^[21]。

2021年7月、イギリスの外務大臣ドミニク・ラーブは、攻撃は中華人民共和国国家安全部(MSS)にリンクされた「国家支援グループ」によって行われたと述べた^[22][23]。これ対し中国政府は「2021年Microsoft Exchange Serverデータ侵害」に対する責任を否定している^[4]。

機能

2021年3月には、2012年に発見されたハッキングしたサーバを制御するためのWebシェル「China Chopper（英語版）」を、同グループが「2021年Microsoft Exchange Serverデータ侵害」で使用していた事が報告されている^[22][24]。

関連項目

• Log4Shell - 2021年12月に発見されたApache Log4jの脆弱性。ハフニウムはこの脆弱性を利用し仮想化インフラを攻撃し、標的を拡大している^[25][26]。
• レッド・アポロ（英語版） - 中国が国家支援するサイバースパイグループ。APT10。
• 2020年アメリカ連邦政府データ侵害（英語版） - マイクロソフトは2020年に発生したSolarWinds攻撃と同グループの関連性はないとしている^[27]。

脚注

[脚注の使い方]

1. “HAFNIUM(ハフニウム)： 新たな国家支援型サイバー攻撃への対応について”. Sophos (2021年3月10日). 2022年1月4日閲覧。
2. “HAFNIUMとSolarWindsの攻撃がセキュリティソリューションにおける責任ある対応の必要性を浮き彫りに”. Cybereason (2021年3月23日). 2022年1月4日閲覧。
3. “Microsoft accuses China over email cyber-attacks” (英語). BBC News. (3 March 2021). https://www.bbc.com/news/business-56261516 10 March 2021閲覧。
4. Kevin, Collier (9 March 2021). “'Really messy': Why the hack of Microsoft's email system is getting worse”. NBC News. https://www.nbcnews.com/tech/security/really-messy-hack-microsofts-email-system-getting-worse-rcna377 10 March 2021閲覧。
5. “HAFNIUM targeting Exchange Servers with 0-day exploits” (英語). Microsoft Security. Microsoft (2 March 2021). 10 March 2021閲覧。
6. “中国系ハッカーがサイバー攻撃”. 京都新聞 (2021年3月3日). 2022年1月4日閲覧。
7. “New nation-state cyberattacks”. Microsoft On the Issues. (2 March 2021). https://blogs.microsoft.com/on-the-issues/2021/03/02/new-nation-state-cyberattacks/ 15 March 2021閲覧。
8. “'Active threat': Chinese hackers target 30,000 US entities” (英語). www.aljazeera.com. https://www.aljazeera.com/news/2021/3/6/active-threat-chinese-hackers-target-30000-us-entities 15 March 2021閲覧。
9. “HAFNIUMへの対応：サイバーリーズンはお客様のセキュリティ保護に専念”. Cybereason (2021年4月6日). 2022年1月4日閲覧。
10. “脅威アドバイザリ：Hafnium による Microsoft Exchange Server に対するゼロデイ攻撃”. Cisco Japan (2021年3月16日). 2022年1月4日閲覧。
11. “中国の国家ハッカーがExchange Serverの脆弱性をゼロデイ攻撃、マイクロソフトが警告”. TechCrunch Japan (2021年3月4日). 2022年1月4日閲覧。
12. “Hafnium に関するアップデート：Microsoft Exchange Server の脆弱性を狙った攻撃が続発”. Cisco Japan (2021年3月18日). 2022年1月4日閲覧。
13. “Microsoft hack: 3,000 UK email servers remain unsecured” (英語). BBC News. (12 March 2021). https://www.bbc.com/news/technology-56372188 12 March 2021閲覧。
14. Murphy, Hannah (9 March 2021). “Microsoft hack escalates as criminal groups rush to exploit flaws”. Financial Times. https://www.ft.com/content/74fa3de6-dd16-4dc5-9b69-38bde634adc3 10 March 2021閲覧。
15. O'Donnell, John (8 March 2021). “European banking regulator EBA targeted in Microsoft hacking” (英語). Reuters. https://www.reuters.com/article/us-microsoft-hack-eba-idUSKBN2B01RP 10 March 2021閲覧。
16. Duffy, Clare (10 March 2021). “Here's what we know so far about the massive Microsoft Exchange hack”. CNN. https://www.cnn.com/2021/03/10/tech/microsoft-exchange-hafnium-hack-explainer/index.html 10 March 2021閲覧。
17. “Chile's bank regulator shares IOCs after Microsoft Exchange hack” (英語). BleepingComputer. 2021年3月17日閲覧。
18. “Comisión para el Mercado Financiero sufrió vulneración de ciberseguridad: no se conoce su alcance” (スペイン語). BioBioChile - La Red de Prensa Más Grande de Chile (2021年3月14日). 2021年3月17日閲覧。
19. V, Vicente Vera. “CMF desestima "hasta ahora" el secuestro de datos tras sufrir ciberataque” (Spanish). Diario Financiero. 2021年3月17日閲覧。
20. Burt (2 March 2021). “New nation-state cyberattacks” (英語). Microsoft On the Issues. Microsoft. 10 March 2021閲覧。
21. “"Hack everybody you can": What to know about the massive Microsoft Exchange breach”. www.cbsnews.com. https://www.cbsnews.com/news/microsoft-exchange-server-hack-what-to-know/ 15 March 2021閲覧。
22. “China accused of cyber-attack on Microsoft Exchange servers”. BBC. (19 July 2021). https://www.bbc.com/news/world-asia-china-57889981 19 July 2021閲覧。
23. Greenberg, Andy (5 March 2021). “Chinese Hacking Spree Hit an 'Astronomical' Number of Victims” (英語). Wired. ISSN 1059-1028. https://www.wired.com/story/china-microsoft-exchange-server-hack-victims/ 10 March 2021閲覧。
24. “Exchange Cyberattacks Escalate as Microsoft Rolls One-Click Fix” (英語). threatpost.com. 2021年3月16日閲覧。
25. “「Apache Log4j」の脆弱性、国家を後ろ盾とするハッカーが悪用--マイクロソフトが警告”. ZDNet Japan (2021年12月16日). 2022年1月4日閲覧。
26. “「Log4j」脆弱性、中国や北朝鮮発の悪用をMicrosoftが確認”. ITmedia (2021年12月16日). 2022年1月4日閲覧。
27. “新たな国家支援型サイバー攻撃について”. マイクロソフト (2021年3月5日). 2022年1月4日閲覧。