防衛企業など数十組織に不正アクセス、中国のハッカー集団が関与か

  • このエントリーをはてなブックマークに追加
リモート接続に使われるVPNの脆弱性を利用して、中国の関与が疑われるハッカー集団が米欧の政府機関や防衛企業などに不正侵入していたとの報告書が発表された/Michael Vi/Shutterstock

リモート接続に使われるVPNの脆弱性を利用して、中国の関与が疑われるハッカー集団が米欧の政府機関や防衛企業などに不正侵入していたとの報告書が発表された/Michael Vi/Shutterstock

(CNN) サイバーセキュリティー企業のファイア・アイは20日に発表した報告書で、中国の関与が疑われるハッカー集団が、広く普及している業務用ツールを悪用して、米国と欧州の政府機関や防衛企業、金融機関などに不正侵入していたと伝えた。

報告書によると、ハッカー集団はリモート接続に使われる製品「パルスセキュアVPN(仮想プライベートネットワーク)」に存在する複数の脆弱(ぜいじゃく)性を突いて、防衛産業の数十組織に対する不正アクセスを繰り返していたという。

米国土安全保障省も同日勧告を発表して不正侵入の事実を確認。企業などの管理者に対し、専用ツールを使って不正アクセスの痕跡を探すとともに、パルスセキュアを保有するイバンティが公開した緊急対策を講じるよう呼びかけた。

ファイア・アイによると、パルスセキュアを悪用する攻撃を仕掛けたのは極めて高度な集団で、不正アクセスを利用してアカウント認証情報などの重要なデータを被害組織から盗んでいたという。

脆弱性を突く不正侵入は、早いもので昨年8月から始まっていたという。報告書によれば、一連の攻撃は中国政府が関与する集団が実行している可能性があるとされ、ファイア・アイの専門家は「今回の活動と、我々がAPT5と呼ぶ中国の集団との間にはある程度類似性がある」と言い添えた。

今回の脆弱性は、それ以外の集団も利用しているが、そうした集団が特定の政府と関係しているかどうかは分からないとした。

パルスセキュアはブログの中で、今回新しく発見された脆弱性の影響を受けるのは、ごく一部の顧客に限られると説明、5月初旬にソフトウェアの更新を行って恒久的な対処を行うとした。それ以外の脆弱性については既に修正プログラムが公開されている。

メールマガジン登録
見過ごしていた世界の動き一目でわかる

世界20億を超える人々にニュースを提供する米CNN。「CNN.co.jpメールマガジン」は、世界各地のCNN記者から届く記事を、日本語で毎日皆様にお届けします*。世界の最新情勢やトレンドを把握しておきたい人に有益なツールです。

*平日のみ、年末年始など一部期間除く。

「米国」のニュース

Video

Photo

注目ニュース

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]