中国系ハッカーが世界各国で通信大手に侵入、既知の脆弱性を突く
中国政府の関与が疑われるハッカーによる大手通信事業への侵入が相次いでいる。ハッカーたちはネットワーク機器の既知の脆弱性を利用していることが多く、過去に見つかった欠陥を放置することの危険性を示している。 by Patrick Howell O'Neill2022.06.13
中国政府が雇用したハッカーが、世界各地で多数の大手通信事業者に侵入したとの新たな勧告が米国のセキュリティ機関から出された。2年以上続いているサイバースパイ活動作戦の一環と見られるという。
ハッカーは、一般的によく使われているネットワーク機器で以前から問題になっていた重大な脆弱性を突いて、ターゲットに侵入したという。ターゲットの内部に足がかりを築いたハッカーは、侵入したデバイスを利用して膨大な数の民間企業と政府機関のネットワーク・トラフィックにフルでアクセスしたと米政府関係者は述べた。
勧告では、今回の活動の標的になった組織の名前は公表されず、具体的な影響も説明されていない。だが、ルーターやスイッチなど標的になったとされる特定のネットワーク機器は指摘されていた。中国のハッカーはそれを繰り返し狙い、以前からあった深刻な脆弱性を利用してターゲットを思いのままに操ったと考えられる。
「サイバーセキュリティ担当者が見落としがちな機器です」と米国の勧告は警鐘を鳴らす。「インターネット接続のサービスや端末のソフトウェアに定期的にパッチを適用し、メンテナンスするだけで手いっぱいになっている」のだと述べている。
米国の情報機関は沈黙と秘密主義のカルチャーを急激に脱却しつつある。今回の勧告はその一例だ。今では、これらの機関は日常的に声明を出し、サイバーセキュリティ関連の助言を発表している。新たな文書は、数年にわたってネットワークに侵入しているハッカーを被害者が検知し、追放できるよう支援する内容になっている。
さらに踏み込んだ記述もある。世界でも重要ないくつかのネットワークについて、基本的なサイバーセキュリティを向上させる必要性について警告しているのだ。
攻撃を受けるリスクは高い
通信事業者は、各国の情報機関にとって極めて価値の高い標的である。これらの企業は、インターネットのインフラの大半と …
- こちらは会員限定の記事です。
メールアドレスの登録で続きを読めます。 -
- 有料会員にはメリットがいっぱい!
-
- 毎月120本以上更新されるオリジナル記事で、人工知能から遺伝子療法まで、先端テクノロジーの最新動向がわかる。
- オリジナル記事をテーマ別に再構成したPDFファイル「eムック」を毎月配信。
重要テーマが押さえられる。 - 各分野のキーパーソンを招いたトークイベント、関連セミナーに優待価格でご招待。
- 人気の記事ランキング
-
- Bringing the lofty ideas of pure math down to earth 崇高な理念を現実へ、 物理学者が学び直して感じた 「数学」を学ぶ意義
- Promotion Innovators Under 35 Japan × CROSS U 無料イベント「U35イノベーターと考える研究者のキャリア戦略」のご案内
- The 8 worst technology failures of 2024 MITTRが選ぶ、 2024年に「やらかした」 テクノロジー8選
- Google’s new Project Astra could be generative AI’s killer app 世界を驚かせたグーグルの「アストラ」、生成AIのキラーアプリとなるか
- AI’s search for more energy is growing more urgent 生成AIの隠れた代償、激増するデータセンターの環境負荷
