KADOKAWA Technology Review
×
中国系ハッカーが世界各国で通信大手に侵入、既知の脆弱性を突く
Ms Tech
コンピューティング 無料会員限定
Chinese hackers exploited years-old software flaws to break into telecom giants

中国系ハッカーが世界各国で通信大手に侵入、既知の脆弱性を突く

中国政府の関与が疑われるハッカーによる大手通信事業への侵入が相次いでいる。ハッカーたちはネットワーク機器の既知の脆弱性を利用していることが多く、過去に見つかった欠陥を放置することの危険性を示している。 by Patrick Howell O'Neill2022.06.13

中国政府が雇用したハッカーが、世界各地で多数の大手通信事業者に侵入したとの新たな勧告が米国のセキュリティ機関から出された。2年以上続いているサイバースパイ活動作戦の一環と見られるという。

ハッカーは、一般的によく使われているネットワーク機器で以前から問題になっていた重大な脆弱性を突いて、ターゲットに侵入したという。ターゲットの内部に足がかりを築いたハッカーは、侵入したデバイスを利用して膨大な数の民間企業と政府機関のネットワーク・トラフィックにフルでアクセスしたと米政府関係者は述べた。

勧告では、今回の活動の標的になった組織の名前は公表されず、具体的な影響も説明されていない。だが、ルーターやスイッチなど標的になったとされる特定のネットワーク機器は指摘されていた。中国のハッカーはそれを繰り返し狙い、以前からあった深刻な脆弱性を利用してターゲットを思いのままに操ったと考えられる。

「サイバーセキュリティ担当者が見落としがちな機器です」と米国の勧告は警鐘を鳴らす。「インターネット接続のサービスや端末のソフトウェアに定期的にパッチを適用し、メンテナンスするだけで手いっぱいになっている」のだと述べている。

米国の情報機関は沈黙と秘密主義のカルチャーを急激に脱却しつつある。今回の勧告はその一例だ。今では、これらの機関は日常的に声明を出し、サイバーセキュリティ関連の助言を発表している。新たな文書は、数年にわたってネットワークに侵入しているハッカーを被害者が検知し、追放できるよう支援する内容になっている。

さらに踏み込んだ記述もある。世界でも重要ないくつかのネットワークについて、基本的なサイバーセキュリティを向上させる必要性について警告しているのだ。

攻撃を受けるリスクは高い

通信事業者は、各国の情報機関にとって極めて価値の高い標的である。これらの企業は、インターネットのインフラの大半と …

こちらは会員限定の記事です。
メールアドレスの登録で続きを読めます。
有料会員にはメリットがいっぱい!
  1. 毎月120本以上更新されるオリジナル記事で、人工知能から遺伝子療法まで、先端テクノロジーの最新動向がわかる。
  2. オリジナル記事をテーマ別に再構成したPDFファイル「eムック」を毎月配信。
    重要テーマが押さえられる。
  3. 各分野のキーパーソンを招いたトークイベント、関連セミナーに優待価格でご招待。
人気の記事ランキング
  1. The coolest thing about smart glasses is not the AR. It’s the AI. ようやく物になったスマートグラス、真価はARではなくAIにある
  2. Sorry, AI won’t “fix” climate change サム・アルトマンさん、AIで気候問題は「解決」できません
  3. Space travel is dangerous. Could genetic testing and gene editing make it safer? 遺伝子編集が出発の条件に? 知られざる宇宙旅行のリスク
日本発「世界を変える」U35イノベーター

MITテクノロジーレビューが20年以上にわたって開催しているグローバル・アワード「Innovators Under 35 」。2024年受賞者は10月中旬発表予定です。 世界的な課題解決に取り組み、向こう数十年間の未来を形作る若きイノベーターの発掘を目的とするアワードの日本版の最新情報を随時発信中。

特集ページへ
MITTRが選んだ 世界を変える10大技術 2024年版

「ブレークスルー・テクノロジー10」は、人工知能、生物工学、気候変動、コンピューティングなどの分野における重要な技術的進歩を評価するMITテクノロジーレビューの年次企画だ。2024年に注目すべき10のテクノロジーを紹介しよう。

特集ページへ
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る