中国 CNCERT/CC 米国家安全保障局による国家計時センターへのサイバー攻撃に関する技術分析報告書 (2025.10.19)

こんにちは、丸山満彦です。

中国のCNCERT/CC（国家计算机网络应急技术处理协调中心: National Computer Network Emergency Response Technical Team/Coordination Center of China）が、米国のNSAが、中国の標準時を提供する機関のシステムに侵入していた事件に関する技術報告書を公表していますね...

この報告書によると2022年に中国外の携帯電話のSMSサービス脆弱性を利用し、国家授時センターの複数職員の個人端末を秘密裏に攻撃・制御した。端末からログイン認証情報等も含め、情報収集をし、次に2023年に国家自国同期センターの内部コンピュータに侵入。その後、バックドアを仕掛けたり、攻撃プログラムを設置したりしたようですね...

 

● CNCERT/CC

・2025.10.19 关于国家授时中心遭受美国国家安全局网络攻击事件的技术分析报告

关于国家授时中心遭受美国国家安全局网络攻击事件的技术分析报告	国家授時センターに対するアメリカ国家安全保障局によるサイバー攻撃事件に関する技術分析報告書
10月19日上午，国家安全机关披露了美国国家安全局（以下简称NSA）对国家授时中心（以下简称“授时中心”）实施重大网络攻击活动。国家互联网应急中心（CNCERT）通过分析研判和追踪溯源得出此次攻击事件的整体情况，现将具体技术细节公布如下。	10月19日午前、国家安全機関は米国国家安全保障局（以下「NSA」）が国家授時センター（以下「授時センター」）に対して重大なサイバー攻撃を実施したことを明らかにした。国家インターネット緊急対応センター（CNCERT）は分析・評価及び追跡調査を通じて今回の攻撃事件の全体状況を把握し、具体的な技術的詳細を下記の通り公表する。

 

・[PDF] 

攻撃の時系列の例

序号	时间	事件	事件
1	2023/08/03 03:44:54	远程登录	リモートログイン
2	2023/08/03 04:00:23	远程登录	リモートログイン
3	2023/08/03 04:06:32	网攻武器回连	ネット攻撃武器のリターン接続
4	2023/08/03 04:07:04	远程登录	リモートログイン
5	2023/08/03 04:19:12	网攻武器心跳回连	ネット攻撃武器のハートビートリターン接続
6	2023/08/03 04:26:46	远程登录	リモートログイン
7	2023/08/03 04:31:41	远程退出	リモートログアウト
8	2023/08/03 04:58:35	网攻武器心跳回连	ネット攻撃武器のハートビートリターン接続
9	2023/08/03 05:19:33	网攻武器心跳回连	ネット攻撃武器のハートビートリターン接続
10	2023/08/03 05:35:44	网攻武器心跳回连	ネット攻撃武器のハートビートリターン接続
11	2023/08/03 05:45:14	网攻武器心跳回连	ネット攻撃武器のハートビートリターン接続
12	2023/08/03 05:58:22	网攻武器心跳回连	ネット攻撃武器のハートビートリターン接続
13	2023/08/03 06:04:55	网攻武器回连并清除退出	ネット攻撃武器のリターン接続とクリアログアウト

 

2023年8月から2024年5月までに米国が指揮統制に使用したサーバーIPの一部の帰属地...

美国	米国
波兰	ポーランド
丹麦	デンマーク
德国	ドイツ
法国	フランス
芬丝	フィンランド
韩国	韓国
日本	日本
荷当	オランダ
罗马尼亚	ルーマニア
瑞典	スウェーデン
瑞士	スイス
台湾	台湾
西班牙	スペイン
希腊	ギリシャ
新加坡	シンガポール
英国	英国

 

CCTV (China central Television; 中国中央电视台 ) のウェブページはテキストで読めます...

● CCTV

・2025.10.19 关于国家授时中心遭受美国国家安全局网络攻击事件的技术分析报告