中国のハッカー集団が「大手通信会社に不正アクセス」、米政府が警戒促す
ワシントン(CNN) 中国政府を後ろ盾とするハッカー集団がネットワーク機器のソフトウェアに存在する脆弱性(ぜいじゃくせい)を悪用し、大手通信会社など世界各国の企業に不正アクセスしているとして、米サイバーセキュリティー機関が警戒を促した。
米連邦捜査局(FBI)と国家安全保障局(NSA)、国土安全保障省のサイバー・インフラ安全局(CISA)は7日に発表した勧告の中で、サイバーセキュリティー対策ではルーターなどのネットワーク機器が見落とされがちになると説明。守る側はインターネットに接続された機器の定期的なソフトウェアの更新に追いつこうとして苦慮していると指摘した。
今回の勧告の目的は、シスコやフォーティネットといった大手ネットワーク機器メーカーの製品を使っている組織に対策を促すことにあり、不正アクセスの被害に遭った企業の実名は公表していない。
サイバーセキュリティーに詳しいNSAのロブ・ジョイス氏は「(中国のハッカー集団を)締め出すためには、その手口を認識し、最初のアクセスを越えて相手を検出しなければならない」とツイートした。
中国政府は一貫してハッキング行為への関与を否定している。
米国のサイバーセキュリティー機関は以前から、外国の工作員がスパイ活動などの目的でコンピューターネットワークに侵入して情報を収集しようとしているとして、警戒を呼びかけていた。こうしたサイバー攻撃には既知のソフトウェアの脆弱性が利用されることも多い。