英政府、外務省へのサイバー攻撃を正式認める
― 中国系ハッカー関与報道も、政府は断定を回避
2025年12月19日、英国政府は、Foreign, Commonwealth and Development Office(FCDO/外務・英連邦・開発省)のITシステムが10月にサイバー攻撃を受けていたことを正式に認めた。一方で、個人データが漏洩したリスクは「低い」との見解を示している。
攻撃主体は不明、中国系ハッカー説は「推測」
同日行われた放送各社のインタビューで、貿易担当大臣のクリス・ブライアント氏は、
「誰が攻撃を行ったかは明確ではない」と述べた。
一部タブロイド紙は、中国拠点のハッカー集団Storm 1849による犯行だと報じたが、政府はこれを公式には認めていない。
Cisco機器の脆弱性を突いた「ArcaneDoor」攻撃との関連
Storm 1849は、9月に**National Cyber Security Centre(NCSC)が警告を出した、Cisco**製セキュリティ機器の脆弱性を狙った攻撃キャンペーン
**「ArcaneDoor」**の実行主体ともされている。
この攻撃では以下の2つのゼロデイ脆弱性が悪用された。
- 高深刻度のサービス拒否(DoS)脆弱性(遠隔コード実行が可能)
- 高深刻度の永続的ローカルコード実行脆弱性
NCSCは、サポート期限切れ(EOL)の機器は即時交換すべきと警告していた。
機密情報流出報道と政府の見解
報道によれば、ビザ関連情報を含む数千件の機密データにアクセスされた可能性も指摘されている。
しかし政府は、脆弱性は迅速に修正され、専門家は影響リスクを低いと評価していると説明した。
デジタルID構想への逆風
今回の件は、政府が検討を進める国家デジタルID構想に対する批判をさらに強める可能性がある。
特に、政府の共通ログイン基盤**「One Login」**については、
**ITV News**が前日にセキュリティ上の問題を報道しており、
4月には専門メディアでも懸念が指摘されていた。
2025年は「英国サイバー被害の年」
2025年は、英国にとって極めて深刻なサイバー攻撃の年となっている。
主な被害事例
- Jaguar Land Rover(JLR):ランサムウェア攻撃で生産停止、経済指標にも影響
- Co-op:被害総額2億6百万ポンド、会員データ流出
- Marks & Spencer:業務への深刻な影響
- ロンドン4区(Kensington and Chelsea、Hackney、Westminster、Hammersmith and Fulham):共同IT基盤が攻撃対象に
- Oxford City Council:選挙関係者データ流出
- National Health Service(NHS):攻撃主張が浮上(詳細調査中)
- Harrods:約43万人分の顧客データ流出
- 空港システム:欧州複数空港でランサムウェア被害
- Adidas:顧客データへの不正アクセス
- Peter Green Chilled:食品流通が停止
まとめ(ポイント)
- 英外務省がサイバー攻撃被害を正式認定
- 攻撃主体は未特定、中国系関与説は否定せず
- 老朽化ITインフラとゼロデイ攻撃のリスクが浮き彫りに
- 国家デジタルID構想への信頼性に影響
- 2025年は英国全体でサイバー危機が連鎖
