中国、米 NSAが北京時間を標的としたサイバー攻撃を実行したとして非難

セキュリティニュース

投稿日時: 更新日時:

中国、米 NSAが北京時間を標的としたサイバー攻撃を実行したとして非難

中国国家安全部(MSS)は2025年10月19日、米国家安全保障局(NSA)が中国科学院・国家授時中心(National Time Service Center、以下NTSC)へ長期かつ高度なサイバー攻撃を仕掛けていたと発表しました。

国営紙・環球時報(Global Times)も同日、攻撃は国家機密の窃取やシステム破壊を狙ったもので、中国側が妨害・阻止したと報じています。NTSCは「北京時」の生成・配信を担い、通信・金融・電力・交通・測位・国防などの基盤に時間基準を提供する中枢機関です。

北京時間とは何か

「北京時間」は中国国内の標準時(UTC+8)で、国家授時中心(National Time Service Center, 中国科学院)が原子時計群を基に生成する国の基準時刻です。中心では、複数の高精度原子時計を束ねて国内の法定時刻スケールを作り、国際標準時(UTC)の算出にも寄与します。生成した時刻は、ネットワーク(NTP/PTPなど)や長波・衛星など複数の経路で通信、金融、電力、交通、測位・宇宙、国防といった重要インフラに配信され、各システムの同期と記録の「ものさし」として使われます。

なぜ標的になり得るのか

攻撃者の視点では、

①国家・産業インフラ全体を一挙に攪乱できる高インパクト点であり、②侵入・偵察の起点としても価値が高い、という二つの理由から狙われます。

まず、正確な時刻が乱れると、暗号通信の証明書検証(有効期限)、ログの整合性、分散データベースの合意形成、認証(例:Kerberos の時刻ずれ許容)などが連鎖的に不安定化します。金融タイムスタンプや電力系統の同期が崩れれば、取引停止や保護リレーの誤動作といった実害にもつながり得ます。

技術報告のポイント

中国のインシデント技術報告(CNCERT)によると、攻撃者(NSA)は少なくとも42種の「武器」(常駐・指令通信・窃取各系統のモジュール群)を運用。

初期常駐用「eHome_0cx」、通信・隧道構築用「Back_Eleven」、プラグイン式の窃取フレームワーク「New_Dsz_Implant」などを組み合わせ、

TLSとRSA/AESを重ねた4層暗号化通信で指令・データをやり取りしていたと分析しています。各モジュールはWindowsサービスに偽装して自動起動し、ログ・痕跡の消去やアンチデバッグ機能も備えていたとされています。

時系列(中国当局説明)

  • 2022年3月外国製スマホのSMS機能の脆弱性を悪用し、NTSC職員の端末から連絡先・位置情報等を窃取。管理者のPC資格情報も奪取。

  • 2023年4月以降:窃取した資格情報で内部PCへ複数回リモート接続し、ネットワーク構成を偵察。

  • 2023年8月〜2024年6月:常駐・隧道・窃取の各モジュールを段階的に導入し、認証サーバやファイアウォールへ横展開。長期潜伏とデータ窃取の体制を整備。

中国当局の対応

発表によれば、中国側は侵入の各段階で監視・証拠保全を進め、攻撃連鎖の遮断、NTSCの復旧支援、防御強化を実施。

攻撃通信の踏み台とされた海外VPS、偽造証明書、暗号化手法などの特徴を整理し、関連IP群を列挙するなど技術的詳細も公開しました。

国際的な文脈

中国は、米国(NSA)による諸外国・地域へのサイバー作戦が常態化していると批判し、今回の事案もその一環だと位置付けています。

一方で、米側当局の反応や第三者機関による独立検証については、本稿執筆時点で新たな情報は示されていません。事実関係の多くは中国当局の発表と国営メディアの報道に基づくものであり、対立当事者間で見解が分かれる可能性があります。

 

一部参照

关于国家授时中心遭受美国国家安全局网络攻击事件的技术分析报告

China’s state security authorities uncover case of major cyberattack from US NSA employing state-level cyber-espionage weapons targeting ‘Beijing Time’: MSS