防衛企業など数十組織に不正アクセス、中国のハッカー集団が関与か
(CNN) サイバーセキュリティー企業のファイア・アイは20日に発表した報告書で、中国の関与が疑われるハッカー集団が、広く普及している業務用ツールを悪用して、米国と欧州の政府機関や防衛企業、金融機関などに不正侵入していたと伝えた。
報告書によると、ハッカー集団はリモート接続に使われる製品「パルスセキュアVPN(仮想プライベートネットワーク)」に存在する複数の脆弱(ぜいじゃく)性を突いて、防衛産業の数十組織に対する不正アクセスを繰り返していたという。
米国土安全保障省も同日勧告を発表して不正侵入の事実を確認。企業などの管理者に対し、専用ツールを使って不正アクセスの痕跡を探すとともに、パルスセキュアを保有するイバンティが公開した緊急対策を講じるよう呼びかけた。
ファイア・アイによると、パルスセキュアを悪用する攻撃を仕掛けたのは極めて高度な集団で、不正アクセスを利用してアカウント認証情報などの重要なデータを被害組織から盗んでいたという。
脆弱性を突く不正侵入は、早いもので昨年8月から始まっていたという。報告書によれば、一連の攻撃は中国政府が関与する集団が実行している可能性があるとされ、ファイア・アイの専門家は「今回の活動と、我々がAPT5と呼ぶ中国の集団との間にはある程度類似性がある」と言い添えた。
今回の脆弱性は、それ以外の集団も利用しているが、そうした集団が特定の政府と関係しているかどうかは分からないとした。
パルスセキュアはブログの中で、今回新しく発見された脆弱性の影響を受けるのは、ごく一部の顧客に限られると説明、5月初旬にソフトウェアの更新を行って恒久的な対処を行うとした。それ以外の脆弱性については既に修正プログラムが公開されている。