中国のハッキング行為か、米国の防衛・IT企業4社への侵入が新たに判明
(CNN) 中国によるハッキングと疑われる行為で、米国の防衛やIT関連の企業4社がシステムに侵入を受けていたことが新たに判明した。CNNに共有された調査結果によれば、攻撃者が悪用した脆弱(ぜいじゃく)性のあるソフトウェアは、米国企業数百社が依然利用している。
スパイ行為とみられるこの攻撃は従来考えられたより広範囲におよび、ハッカーは秘密情報を含む会話の傍受を目的に標的のパスワードを盗んでいたとみられる。攻撃の調査は国家安全保障局(NSA)が支援している。
先月、サイバーセキュリティーの専門家はこの件で米国企業1社への侵入を確認しており、これで米国の被害企業は合計5社となる。
サイバーセキュリティー企業のパロアルトネットワークスが2日に発表した報告書によると、世界では防衛や医療、エネルギー、輸送業界など少なくとも13の組織で侵入が確認された。
同社は問題のソフトウェアの利用を米国で約600件確認。23の大学、14の州や地方自治体、10の医療組織の施設が含まれるとしている。
同社によると、今回のハッキングには、以前マイクロソフトが中国で活動していると特定したグループの手口と共通性が見られるという。
調査はまだ進行中で、侵入被害による影響の大きさは不明。ただ、ハッカーは米国企業から重要データを抜き出すために、システムへの長期のアクセスを得ようとしていた可能性があると同社の研究者は指摘する。
NSAはこの調査についてコメントを避けた。米サイバー・インフラ安全局(CISA)はパロアルトネットワークスに聞いてほしいと述べた。
ワシントンの中国大使館はコメント要請に応じなかった。
バイデン政権は今年7月、マイクロソフトの電子メールソフトを悪用したハッキング行為について、中国によるものだと非難した。このときは世界中の組織がサイバー犯罪者からのハッキングの脅威にさらされた。今回のハッキングはそこまでの二次的被害のリスクはないとみられている。