中国ハッカー MSの「シェアポイント」大量ハッキング 400の政府機関等被害
マイクロソフトの文書管理ソフトウエア「シェアポイント」の脆弱性を突いたハッキングでは、被害を受けた企業や団体の数が急増している。
調査会社でオランダのサイバーセキュリティ企業アイ・セキュリティーの推計によると、ハッカーは、これまでに約400の政府機関、企業、その他の団体のシステムに侵入。
これは7月22日に同社がブルームバーグ・ニュースに伝えた前回推定の約60件から大幅な増加となっている。
アイ・セキュリティーは、被害の大半は米国で発生していると指摘。次いでモーリシャス、ヨルダン、南アフリカ、オランダの順に多いという。
事情に詳しい関係者によれば、米国では、核兵器の製造や解体を統括する米国家核安全保障局(NNSA)もハッキングによる被害を受けたという。
今回のサイバー攻撃ついて、マイクロソフトは、中国のハッカー集団によるものだと非難している。
米中間で安全保障および通商をめぐる緊張が高まる中での出来事となった。
米国は、中国が過去数十年にわたり政府および企業機密を窃取する活動を行ってきたとして繰り返し非難している。
アイ・セキュリティーのバイシャ・バーナード氏は「痕跡を残さない形でのサーバーに侵入する手法も多く存在するため、実際の被害件数は推計を大きく上回る可能性がある」と指摘している。
「状況はなお進行中であり、他の攻撃者も脆弱なサーバーを引き続き狙っている」と語っている。
サイバーセキュリティー企業のレコーデッドフューチャーのアナリスト、スベバ・シェナレッリ氏によると、中国政府の支援を受けたハッカーは、「シェアポイント」の脆弱性のような欠陥を波状的に攻撃する傾向があるという。
まずは、標的を絞った攻撃を仕掛け、脆弱性が明らかになると無差別に悪用を始めるという。
ストックホルムで来週予定されている米中貿易交渉で中国側と会談するベッセント財務長官は23日、ブルームバーグテレビジョンとのインタビューで、今回明らかになったハッキング行為も議題になると説明。「このような問題が中国側との議題に上がるのは明らかだ」と述べている。
以上、ブルームバーグ参照
このサイトを購読
