中国系ハッカーが世界各国で通信大手に侵入、既知の脆弱性を突く
中国政府の関与が疑われるハッカーによる大手通信事業への侵入が相次いでいる。ハッカーたちはネットワーク機器の既知の脆弱性を利用していることが多く、過去に見つかった欠陥を放置することの危険性を示している。 by Patrick Howell O'Neill2022.06.13
中国政府が雇用したハッカーが、世界各地で多数の大手通信事業者に侵入したとの新たな勧告が米国のセキュリティ機関から出された。2年以上続いているサイバースパイ活動作戦の一環と見られるという。
ハッカーは、一般的によく使われているネットワーク機器で以前から問題になっていた重大な脆弱性を突いて、ターゲットに侵入したという。ターゲットの内部に足がかりを築いたハッカーは、侵入したデバイスを利用して膨大な数の民間企業と政府機関のネットワーク・トラフィックにフルでアクセスしたと米政府関係者は述べた。
勧告では、今回の活動の標的になった組織の名前は公表されず、具体的な影響も説明されていない。だが、ルーターやスイッチなど標的になったとされる特定のネットワーク機器は指摘されていた。中国のハッカーはそれを繰り返し狙い、以前からあった深刻な脆弱性を利用してターゲットを思いのままに操ったと考えられる。
「サイバーセキュリティ担当者が見落としがちな機器です」と米国の勧告は警鐘を鳴らす。「インターネット接続のサービスや端末のソフトウェアに定期的にパッチを適用し、メンテナンスするだけで手いっぱいになっている」のだと述べている。
米国の情報機関は沈黙と秘密主義のカルチャーを急激に脱却しつつある。今回の勧告はその一例だ。今では、これらの機関は日常的に声明を出し、サイバーセキュリティ関連の助言を発表している。新たな文書は、数年にわたってネットワークに侵入しているハッカーを被害者が検知し、追放できるよう支援する内容になっている。
さらに踏み込んだ記述もある。世界でも重要ないくつかのネットワークについて、基本的なサイバーセキュリティを向上させる必要性について警告しているのだ。
攻撃を受けるリスクは高い
通信事業者は、各国の情報機関にとって極めて価値の高い標的である。これらの企業は、インターネットのインフラの大半と …
- 人気の記事ランキング
-
- It’s time to address the looming crisis in entry-level work. 「コーディングを学べ」もう通用せず、AIが若者の雇用を奪い始めた
- Promotion Call for entries for Innovators Under 35 Japan 2026 「Innovators Under 35 Japan」2026年度候補者募集のお知らせ
- China has approved the world’s first invasive brain-computer chip—here’s what’s next 中国、BCIを国家戦略に 世界初の商用化で イーロン・マスクにも先行
- Anthropic’s Code with Claude showed off coding’s future—whether you like it or not 「Claudeに任せてしまおう」 たった1年で激変したソフトウェア開発
- A reality check on the AI jobs hysteria 「ホワイトカラー消滅」 まだデータに兆候なし ——ただし若者に警戒信号
