中国系ハッカーが世界各国で通信大手に侵入、既知の脆弱性を突く

中国政府が雇用したハッカーが、世界各地で多数の大手通信事業者に侵入したとの新たな勧告が米国のセキュリティ機関から出された。2年以上続いているサイバースパイ活動作戦の一環と見られるという。

ハッカーは、一般的によく使われているネットワーク機器で以前から問題になっていた重大な脆弱性を突いて、ターゲットに侵入したという。ターゲットの内部に足がかりを築いたハッカーは、侵入したデバイスを利用して膨大な数の民間企業と政府機関のネットワーク・トラフィックにフルでアクセスしたと米政府関係者は述べた。

勧告では、今回の活動の標的になった組織の名前は公表されず、具体的な影響も説明されていない。だが、ルーターやスイッチなど標的になったとされる特定のネットワーク機器は指摘されていた。中国のハッカーはそれを繰り返し狙い、以前からあった深刻な脆弱性を利用してターゲットを思いのままに操ったと考えられる。

「サイバーセキュリティ担当者が見落としがちな機器です」と米国の勧告は警鐘を鳴らす。「インターネット接続のサービスや端末のソフトウェアに定期的にパッチを適用し、メンテナンスするだけで手いっぱいになっている」のだと述べている。

米国の情報機関は沈黙と秘密主義のカルチャーを急激に脱却しつつある。今回の勧告はその一例だ。今では、これらの機関は日常的に声明を出し、サイバーセキュリティ関連の助言を発表している。新たな文書は、数年にわたってネットワークに侵入しているハッカーを被害者が検知し、追放できるよう支援する内容になっている。

さらに踏み込んだ記述もある。世界でも重要ないくつかのネットワークについて、基本的なサイバーセキュリティを向上させる必要性について警告しているのだ。

攻撃を受けるリスクは高い

通信事業者は、各国の情報機関にとって極めて価値の高い標的である。これらの企業は、インターネットのインフラの大半と …

人気の記事ランキング

1. This scientist rewarmed and studied pieces of his friend’s cryopreserved brain 10年冷凍保存の脳は「驚くほど良好」——蘇生は「まったく別の話」
2. Future AI chips could be built on glass AIチップの熱問題、解決策は「ガラス」　年内に商業生産へ
3. What do new nuclear reactors mean for waste? 新型原子炉が続々登場、核廃棄物管理の「手引き」は書き直せるか
4. The Pentagon is planning for AI companies to train on classified data, defense official says 【独自】米国防総省、軍事機密データでAIモデルの訓練を計画