Microsoftは米国時間5月24日、国家の支援を受けているとみられる中国の集団「Volt Typhoon」が、グアムや米国の重要インフラ関連組織にサイバー攻撃を仕掛けていると発表した。この攻撃はステルス性の高い標的型攻撃だという。
提供:Sarah Tew/CNET
標的となった組織は、通信、製造、公益事業、運輸、建設、海運、政府、情報技術、教育など多岐にわたる。Volt Typhoonは2021年半ばからスパイ活動などを行っており、こうした攻撃によって、有事の際に米国とアジア地域を結ぶ重要な通信インフラを混乱させられるようにする目的があると、Microsoftはみている。
Volt Typhoonが可能な限り長く検知されずにスパイ活動を実行し、アクセスを維持しようとしている痕跡もみられるという。
Microsoftは影響を受けた顧客に直接連絡し、攻撃への対策に必要な情報を提供している。