米財務省にハッキング、ロシア関与か 内部メールを傍受=関係筋
ロイター / 2020年12月14日 14時11分
ロシア系とみられるハッカー集団が米財務省と商務省電気通信情報局(NTIA)のシステムに侵入し、内部メールを傍受していたことが、事情に詳しい関係者の話で明らかになった。写真は、米財務省の正面。2020年8月30日に撮影。(2020年 ロイター/Andrew Kelly)
[ワシントン 13日 ロイター] - ロシア系とみられるハッカー集団が米財務省と商務省電気通信情報局(NTIA)のシステムに侵入し、内部メールを傍受していたことが、事情に詳しい関係者の話で明らかになった。
関係者によると、米情報機関は、同じハッカー集団が同様の手口で他の米政府機関に侵入した可能性について懸念している。
これとは別に、米ITインフラ管理ソフトウエア大手ソーラーウィンズは13日遅くに3月と6月のソフト更新が「国家による非常に高度で的を絞ったマニュアルのサプライチェーン攻撃」にひそかに遭っていた可能性があると発表。
同社を介して財務省がハッキングされたかどうかは明らかにしていないが、捜査に詳しい関係者は同社がハッカーへの抜け穴になったと考えられていると述べた。
同社はコメントの求めにこれまでのところ応じていない。
同社のウェブサイトによると、同社の顧客には米誌「フォーチュン」が選ぶ国内有力企業「フォーチュン500」のほとんどと、米通信業者の上位10社全て、米軍の陸海空など5軍全て、国務省、国家安全保障局、大統領行政府が含まれている。
サイバー攻撃に関する捜査に詳しい関係者は、ロシアの関与が疑われていると述べた。
関係者の一部は、今回明らかになった攻撃は、米サイバーセキュリティー大手ファイア・アイが最近被害を公表したサイバー攻撃も含まれる広範な作戦と関係していると語った。
国家安全保障会議(NSC)のウリオット報道官は、「米政府はこれらの報告を承知しており、関連する全ての問題を特定し、修復するために必要な全ての措置を講じている」とコメントした。
1人の関係者によると、ハッキング被害の深刻さを受けて、NSCは12日にホワイトハウスで会合を開いた。
商務省は傘下機関の1つでハッキング被害があったと確認し、サイバーセキュリティー専門機関(CISA)と連邦捜査局(FBI)に捜査を依頼したとと明らかにした。
関係筋によると、ハッカー集団は商務省NTIAで使われているマイクロソフト製オフィス365に侵入。職員の電子メールが数カ月間にわたり傍受されたという。
ある関係者によると、ハッカーは「かなり高度」な技術があり、オフィス365の認証管理をすり抜けられたという。別の関係者は「これは国家が関与している」と語った。
捜査はまだ初期段階で、FBIを含む複数の機関によって行われていることも、関係者の話で明らかになった。
ロシア外務省はフェイスブックへの投稿で、米メディアはまたしても、米国機関に対するサイバー攻撃で根拠もなくロシアに責任を負わせようとしていると非難した。
*内容を追加しました。
この記事に関連するニュース
-
CDKへのハッカー攻撃、全米ディーラーに影響 復旧に数日か
ロイター / 2024年6月25日 11時11分
-
米連邦政府、露Kaspersky製品を全面禁止 9月29日までに代替製品への移行が必要に
ITmedia NEWS / 2024年6月21日 11時47分
-
米下院委、マイクロソフトにセキュリティー対策や中国との関係追及
ロイター / 2024年6月14日 8時15分
-
社説:サイバー防御 乱用防ぐ厳格な仕組み必要
京都新聞 / 2024年6月11日 16時0分
-
ゼロデイ攻撃、餌食は「アップデート」甘く見る人 ソフトウェアの脆弱性突くサイバー攻撃の1つ
東洋経済オンライン / 2024年6月5日 8時0分
ランキング
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)