新たに発覚の脆弱性、中国・イラン・北朝鮮・トルコが悪用か MSが警告
ワシントン(CNN) 世界の大手IT企業が使用するソフトウェアに深刻な欠陥が見つかった問題で、米マイクロソフトは14日遅く、中国やイラン、北朝鮮、トルコの政府とつながりのあるハッカーがこの欠陥の悪用を図っていると警告した。
海外のハッキング集団の活動内容としては、この脆弱(ぜいじゃく)性の実験や既存のハッキングツールへの組み込み、標的に対する攻撃などが挙げられるという。マイクロソフトはどの組織がハッカーの標的になっているのか明らかにしなかった。
最近発覚したこの欠陥を巡っては、米国土安全保障省サイバー・インフラ安全局(CISA)が世界で数億台の機器に影響が及ぶ可能性があると指摘し、すべての連邦文民機関に対してソフトウェアのアップデートを指示している。
マイクロソフトなどによると、この脆弱性を利用しているイランのハッカー集団は過去にランサムウェア(身代金ウイルス)を展開したことがある。中国のグループは今年前半、電子メールソフトウェア「マイクロソフト・エクスチェンジ」に対するハッキング作戦に関与した。
今回の脆弱性はプログラミング言語「Java」をベースにした「Log4j」と呼ばれるソフトウェアに存在する。Log4jは世界中の組織がアプリケーション内の情報の記録に使用しており、影響を受けたソフトウェアプロバイダーにはシスコやアマゾン・ウェブ・サービス(AWS)、IBMなどの大手が並ぶ。
米当局者は警戒を強めているが、CISA高官のエリック・ゴールドスタイン氏は14日午後、この脆弱性を利用して連邦政府のネットワークが侵入を受けた証拠はないと説明した。