中国政府系ハッカー、6つの米州政府ネットワークに侵入=サイバーセキュリティ企業

2022/03/09
更新: 2022/03/09
コメント

サイバーセキュリティ企業のマンディアントは8日、中国共産党から支援を受けているとされるハッカー集団が少なくとも米国の6つの州政府ネットワークに侵入したとする報告書を発表した。

報告書によると、ハッカー集団「APT41」は2021年5月から2022年2月にかけて、インターネット向けウェブアプリの脆弱性を突いて侵入した。どの州が侵入を受けたかは明らかにしていない。

悪用されたアプリには、18の州が動物の健康管理に使用している「USAHerds」や「Log4Shell」が含まれていた。

マンディアントのアナリストは「現在進行中のウクライナ危機は当然のことながら世界の注目を集め、ロシアのサイバー脅威の可能性は現実のものとなっている。しかし、世界における他の脅威が通常通り活動を続けていることを忘れてはならない」と警告を発した。

報告書によると、APT41は長年にわたって銀行や防衛、法律業界などのネットワークを標的にサイバー攻撃を仕掛けている。米司法省は2020年、米国内外100以上の企業や団体を標的にした大規模なサイバー攻撃に関与したとして同ハッカー集団に属する中国人5人を起訴した。

米メディア大手ウォール・ストリート・ジャーナルも先月サイバー攻撃を受けた。同社のサイバーセキュリティー顧問によると、中国にとって利益となるような情報を収集するための攻撃だった可能性が高いという。

日米欧は昨年、米マイクロソフトのメールソフトを標的にした大規模なサイバー攻撃は、中国国家安全部門と繋がるサイバー活動家によるものとする正式な見解を示した。

山中蓮夏