中国人とみられるハッカー団、米政府機関システムに侵入=関係筋
ロイター / 2021年2月3日 11時12分
2月2日、中国人とみられるハッカー集団が昨年、米ソーラーウインズ社のソフトの脆弱性を利用して、米政府機関のコンピューターに侵入していたことが関係筋の話で明らかになった。ソーラーウインズの本社、米テキサス州で昨年12月撮影(2021年 ロイター/Sergio Flores)
[ワシントン 2日 ロイター] - 中国人とみられるハッカー集団が昨年、米ソーラーウインズ社のソフトの脆弱性を利用して、米政府機関のコンピューターに侵入していたことが、複数の関係筋の話で明らかになった。
農務省内にある「ナショナル・ファイナンス・センター(NFC)」などが被害を受けていたことが連邦捜査局(FBI)の捜査で分かったという。
NFCは連邦職員向けの給与業務を担当する機関で、大量の職員情報が不正にアクセスされた恐れがある。
米国では、連邦政府機関も含め、最大1万8000組織が、ソーラーウインズ社のソフトの脆弱性を利用したハッカー攻撃を受け、政府がロシアの関与を指摘しているが、今回のハッカー攻撃は同社のソフトの別の脆弱性を利用したものだという。
セキュリティーの専門家は、ロシアの関与が疑われているハッカー攻撃と同時に、別のハッカー集団もソーラーウインズ社のソフトの脆弱性を悪用していたと指摘していたが、中国の関与が疑われるハッカー集団が米政府機関を攻撃していたことが明らかになったのは初めて。
今回のハッカー攻撃の影響を受けた組織の数は不明。
関係筋によると、中国人とみられるハッカー集団は、中国政府とつながりのあるサイバースパイが用意していたハッカー用ツールを利用した。
農務省報道官は、ハッカー攻撃の影響を受けたすべての顧客に通知したと表明したが、その後、別の農務省報道官は、NFCはハッカー攻撃を受けておらず「ソーラーウインズに関する情報漏洩は起きていない」とコメントした。
中国外務省は、サイバー攻撃は「複雑な技術的問題」であり、攻撃を裏付ける証拠がなければならないとした上で「中国はどのような形であれ、サイバー攻撃やサイバー窃盗に断固として反対し、戦っていく」との声明を出した。
ソーラーウインズは、顧客の1組織が第2のハッカー集団の攻撃を受けたとした上で、攻撃元は特定されていないとコメント。同社の内部システムは攻撃を受けておらず、バグを修正するため、昨年12月にソフトをアップデートしたという。
FBIはコメントを控えている。
関係筋によると、ソーラーウインズのソフトを利用した2つのハッカー集団は、全く別の組織で互いに関係はないという。
元当局者によると、NFCは、FBI、国務省、国土安全保障省、財務省向けの給与業務を担当しており、連邦政府職員の社会保障番号、電話番号、電子メールアドレス、取引銀行などに関する情報を保有している。
この記事に関連するニュース
-
ドイツの地理情報収集の省庁へのサイバー攻撃 ドイツ政府「中国政府が関与」と発表
TBS NEWS DIG Powered by JNN / 2024年8月1日 4時17分
-
北朝鮮が核計画推進のサイバー攻撃、米当局らが警戒呼びかけ
マイナビニュース / 2024年7月29日 7時51分
-
北朝鮮によるサイバー攻撃警告 米英韓の情報機関、各国の脅威
共同通信 / 2024年7月26日 6時10分
-
北朝鮮ハッカー集団、軍事機密狙いスパイ活動 NASAなど被害
ロイター / 2024年7月26日 4時58分
-
中国系ハッカー集団に注意を 警察庁、豪文書に共同署名
共同通信 / 2024年7月9日 9時44分
ランキング
-
1祭典から仲間外れか パリ観光、五輪特需の期待空振り 警備強化や熱波に疲れ
産経ニュース / 2024年8月3日 18時29分
-
2ハマス指導者殺害巡り情報錯綜=イラン「空爆」、米メディア「部屋に爆弾」
時事通信 / 2024年8月3日 20時58分
-
3ロシア潜水艦撃沈と発表 ウクライナ、クリミアで
共同通信 / 2024年8月4日 5時21分
-
4ハワイ山火事、40億ドル和解金 被災者2200人らに、基本合意
共同通信 / 2024年8月3日 19時24分
-
5米大統領選 トランプ氏とハリス氏のテレビ討論会 開催されるか不透明な状況 トランプ氏「大統領選TV討論会 9月4日で合意」と投稿もハリス陣営は一蹴
TBS NEWS DIG Powered by JNN / 2024年8月4日 2時29分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください