中国系ハッカーが世界各国で通信大手に侵入、既知の脆弱性を突く
中国政府の関与が疑われるハッカーによる大手通信事業への侵入が相次いでいる。ハッカーたちはネットワーク機器の既知の脆弱性を利用していることが多く、過去に見つかった欠陥を放置することの危険性を示している。 by Patrick Howell O'Neill2022.06.13
中国政府が雇用したハッカーが、世界各地で多数の大手通信事業者に侵入したとの新たな勧告が米国のセキュリティ機関から出された。2年以上続いているサイバースパイ活動作戦の一環と見られるという。
ハッカーは、一般的によく使われているネットワーク機器で以前から問題になっていた重大な脆弱性を突いて、ターゲットに侵入したという。ターゲットの内部に足がかりを築いたハッカーは、侵入したデバイスを利用して膨大な数の民間企業と政府機関のネットワーク・トラフィックにフルでアクセスしたと米政府関係者は述べた。
勧告では、今回の活動の標的になった組織の名前は公表されず、具体的な影響も説明されていない。だが、ルーターやスイッチなど標的になったとされる特定のネットワーク機器は指摘されていた。中国のハッカーはそれを繰り返し狙い、以前からあった深刻な脆弱性を利用してターゲットを思いのままに操ったと考えられる。
「サイバーセキュリティ担当者が見落としがちな機器です」と米国の勧告は警鐘を鳴らす。「インターネット接続のサービスや端末のソフトウェアに定期的にパッチを適用し、メンテナンスするだけで手いっぱいになっている」のだと述べている。
米国の情報機関は沈黙と秘密主義のカルチャーを急激に脱却しつつある。今回の勧告はその一例だ。今では、これらの機関は日常的に声明を出し、サイバーセキュリティ関連の助言を発表している。新たな文書は、数年にわたってネットワークに侵入しているハッカーを被害者が検知し、追放できるよう支援する内容になっている。
さらに踏み込んだ記述もある。世界でも重要ないくつかのネットワークについて、基本的なサイバーセキュリティを向上させる必要性について警告しているのだ。
攻撃を受けるリスクは高い
通信事業者は、各国の情報機関にとって極めて価値の高い標的である。これらの企業は、インターネットのインフラの大半と …
- 人気の記事ランキング
-
- 10 Breakthrough Technologies 2025 MITTRが選んだ 世界を変える10大技術 2025年版
- Promotion Innovators Under 35 Japan × CROSS U 無料イベント「U35イノベーターと考える研究者のキャリア戦略」のご案内
- Anthropic’s chief scientist on 5 ways agents will be even better in 2025 アンソロピック主任科学者が語る「AIエージェント」4つの進化
- Driving into the future 「世界を変える10大技術」の舞台裏、2024年の誤算とは?
- AI means the end of internet search as we’ve known it 「ググる」時代の終わり、 世界の知識を解き放つ 生成AI検索がもたらすもの
![冬割 年間購読料20%off](https://www.technologyreview.jp/wp-content/uploads/sites/2/2024/12/banner-campaign-winter2024.png)