シンガポールのサイバーセキュリティ庁(CSA)は、中国と関連するAPTグループ「UNC3886」が同国の通信セクターに対して組織的なサイバースパイ活動を展開していたことを明らかにしました。シンガポールの主要通信事業者4社すべてが標的となったこの事案は、国家レベルの脅威アクターによる通信インフラへの攻撃として注目を集めています。
この記事のポイント
- 中国系APTグループ「UNC3886」がシンガポールの主要通信4社(M1、SIMBA Telecom、Singtel、StarHub)すべてを標的に攻撃
- ゼロデイ脆弱性の悪用やルートキットの展開など高度な手法を使用し、ファイアウォールを突破
- CSAは「CYBER GUARDIAN」作戦を発動し、多機関連携で対処。顧客データ漏洩やサービス中断は確認されず
UNC3886とは何者か
UNC3886は、少なくとも2022年から活動が確認されている中国関連のサイバースパイグループです。このグループの特徴は、エッジデバイスや仮想化技術を初期侵入の足がかりとして狙う点にあります。ネットワーク境界に位置するファイアウォールやVPN機器、VMware ESXi・vCenterといった仮想化基盤を主要なターゲットとしており、これらの機器は従来のエンドポイントセキュリティ製品では監視が行き届きにくい領域です。
2025年7月には、セキュリティ企業Sygniaが「Fire Ant」と呼ばれる脅威アクターとUNC3886の間にツールやターゲットの重複があることを報告しており、同グループの活動範囲が広範にわたることが示唆されています。国家支援型のAPTグループとして、情報窃取を主目的とした長期的・持続的な潜伏活動を行うことが知られています。
攻撃の手法と技術的詳細
今回の攻撃では、UNC3886は複数の高度な技術を組み合わせて通信事業者のネットワークに侵入しました。
まず、ゼロデイ脆弱性の悪用が確認されています。未パッチの脆弱性を武器化し、境界ファイアウォールをバイパスして技術データを抽出する手法が用いられました。ゼロデイとは、開発元がまだ認識していない、あるいはパッチが提供されていない脆弱性を指し、防御側にとって検知・防御が極めて困難です。
次に、ルートキットの展開による高度な永続化が行われました。ルートキットはOSの深いレベルに潜伏し、攻撃者の存在を隠蔽するマルウェアです。これにより、長期間にわたって検知されずにネットワーク内に留まることが可能になります。
さらに、重要なネットワークコンポーネントへの不正アクセスが確認されましたが、CSAによれば通信サービスの中断には至りませんでした。これは攻撃者の目的がサービス破壊ではなく、情報収集にあったことを示唆しています。
CSAの対応:CYBER GUARDIAN作戦
シンガポールCSAは、この脅威に対して「CYBER GUARDIAN」と名付けた多機関連携の対抗作戦を発動しました。この作戦では以下の対策が実施されました。
攻撃者の横展開を制限するための封じ込め措置、侵害されたアクセスポイントの閉鎖、ネットワーク全体の監視範囲の拡大、そして包括的な修復作業が行われました。CSAは最終的に、顧客データの流出やサービスの中断は確認されなかったと発表しています。
この迅速な対応は、国家レベルのサイバーセキュリティ体制の重要性を改めて示すものです。通信インフラは国家の基幹インフラであり、その防御には政府機関と民間事業者の緊密な連携が不可欠です。
知っておくと便利なTips
- エッジデバイス(ファイアウォール、VPN、ルーター等)のファームウェアは常に最新に保ち、ベンダーのセキュリティアドバイザリを定期的に確認することが重要です
- VMware ESXiやvCenterを運用している場合、UNC3886が過去にこれらを標的としているため、異常なログイン試行やプロセスの監視を強化すべきです
- ネットワーク境界のログを集中管理し、SIEM等で異常な通信パターンを検知できる体制を整えましょう
まとめ
今回のUNC3886によるシンガポール通信セクターへの攻撃は、国家支援型サイバースパイグループが通信インフラを組織的に標的とする脅威の深刻さを浮き彫りにしました。ゼロデイ脆弱性やルートキットといった高度な手法を駆使し、4社すべての主要通信事業者が標的となった点は特に注目に値します。シンガポールCSAの迅速な「CYBER GUARDIAN」作戦により実害は防がれましたが、同様の攻撃は他国の通信事業者にも向けられる可能性があります。通信インフラを管理する組織は、エッジデバイスの脆弱性管理や仮想化基盤のセキュリティ強化を優先課題として取り組むべきでしょう。
📎 元記事: https://thehackernews.com/2026/02/china-linked-unc3886-targets-singapore.html
コメント