中国人とみられるハッカー団、米政府機関システムに侵入=関係筋
[ワシントン 2日 ロイター] – 中国人とみられるハッカー集団が昨年、米ソーラーウインズ社のソフトの脆弱性を利用して、米政府機関のコンピューターに侵入していたことが、複数の関係筋の話で明らかになった。
農務省内にある「ナショナル・ファイナンス・センター(NFC)」などが被害を受けていたことが連邦捜査局(FBI)の捜査で分かったという。
NFCは連邦職員向けの給与業務を担当する機関で、大量の職員情報が不正にアクセスされた恐れがある。
米国では、連邦政府機関も含め、最大1万8000組織が、ソーラーウインズ社のソフトの脆弱性を利用したハッカー攻撃を受け、政府がロシアの関与を指摘しているが、今回のハッカー攻撃は同社のソフトの別の脆弱性を利用したものだという。
セキュリティーの専門家は、ロシアの関与が疑われているハッカー攻撃と同時に、別のハッカー集団もソーラーウインズ社のソフトの脆弱性を悪用していたと指摘していたが、中国の関与が疑われるハッカー集団が米政府機関を攻撃していたことが明らかになったのは初めて。
今回のハッカー攻撃の影響を受けた組織の数は不明。
関係筋によると、中国人とみられるハッカー集団は、中国政府とつながりのあるサイバースパイが用意していたハッカー用ツールを利用した。
農務省報道官は、ハッカー攻撃の影響を受けたすべての顧客に通知したと表明したが、その後、別の農務省報道官は、NFCはハッカー攻撃を受けておらず「ソーラーウインズに関する情報漏洩は起きていない」とコメントした。
中国外務省は、サイバー攻撃は「複雑な技術的問題」であり、攻撃を裏付ける証拠がなければならないとした上で「中国はどのような形であれ、サイバー攻撃やサイバー窃盗に断固として反対し、戦っていく」との声明を出した。
ソーラーウインズは、顧客の1組織が第2のハッカー集団の攻撃を受けたとした上で、攻撃元は特定されていないとコメント。同社の内部システムは攻撃を受けておらず、バグを修正するため、昨年12月にソフトをアップデートしたという。
FBIはコメントを控えている。
関係筋によると、ソーラーウインズのソフトを利用した2つのハッカー集団は、全く別の組織で互いに関係はないという。
元当局者によると、NFCは、FBI、国務省、国土安全保障省、財務省向けの給与業務を担当しており、連邦政府職員の社会保障番号、電話番号、電子メールアドレス、取引銀行などに関する情報を保有している。