記事
  • ロイター

中国人とみられるハッカー団、米政府機関システムに侵入=関係筋


[ワシントン 2日 ロイター] - 中国人とみられるハッカー集団が昨年、米ソーラーウインズ社のソフトの脆弱性を利用して、米政府機関のコンピューターに侵入していたことが、複数の関係筋の話で明らかになった。

農務省内にある「ナショナル・ファイナンス・センター(NFC)」などが被害を受けていたことが連邦捜査局(FBI)の捜査で分かったという。

NFCは連邦職員向けの給与業務を担当する機関で、大量の職員情報が不正にアクセスされた恐れがある。

米国では、連邦政府機関も含め、最大1万8000組織が、ソーラーウインズ社のソフトの脆弱性を利用したハッカー攻撃を受け、政府がロシアの関与を指摘しているが、今回のハッカー攻撃は同社のソフトの別の脆弱性を利用したものだという。

セキュリティーの専門家は、ロシアの関与が疑われているハッカー攻撃と同時に、別のハッカー集団もソーラーウインズ社のソフトの脆弱性を悪用していたと指摘していたが、中国の関与が疑われるハッカー集団が米政府機関を攻撃していたことが明らかになったのは初めて。

今回のハッカー攻撃の影響を受けた組織の数は不明。

関係筋によると、中国人とみられるハッカー集団は、中国政府とつながりのあるサイバースパイが用意していたハッカー用ツールを利用した。

農務省報道官は、ハッカー攻撃の影響を受けたすべての顧客に通知したと表明したが、その後、別の農務省報道官は、NFCはハッカー攻撃を受けておらず「ソーラーウインズに関する情報漏洩は起きていない」とコメントした。

中国外務省は、サイバー攻撃は「複雑な技術的問題」であり、攻撃を裏付ける証拠がなければならないとした上で「中国はどのような形であれ、サイバー攻撃やサイバー窃盗に断固として反対し、戦っていく」との声明を出した。

ソーラーウインズは、顧客の1組織が第2のハッカー集団の攻撃を受けたとした上で、攻撃元は特定されていないとコメント。同社の内部システムは攻撃を受けておらず、バグを修正するため、昨年12月にソフトをアップデートしたという。

FBIはコメントを控えている。

関係筋によると、ソーラーウインズのソフトを利用した2つのハッカー集団は、全く別の組織で互いに関係はないという。

元当局者によると、NFCは、FBI、国務省、国土安全保障省、財務省向けの給与業務を担当しており、連邦政府職員の社会保障番号、電話番号、電子メールアドレス、取引銀行などに関する情報を保有している。

トピックス

  1. 一覧を見る

ランキング

  1. 1

    通話など利用料無料をうたう「Rakuten Link」を試してみた

    krmmk3

    03月01日 14:27

  2. 2

    【寿司】、パンデミックでもシーフードがバカ売れ!マヨ入りシースーは盤石な米国民食?

    後藤文俊

    03月02日 08:38

  3. 3

    山田広報官を辞任に追い込んだ日本の悪い癖

    ヒロ

    03月02日 10:38

  4. 4

    NHK「ニュース7」担当職員の飲酒傷害事件は特権意識の現れか

    渡邉裕二

    03月02日 08:04

  5. 5

    「日本の技術力は世界一」という幻想 製造コストが高い理由は人件費なのか

    非国民通信

    03月01日 14:00

  6. 6

    東京五輪を"ボイコット"する日本国民がこうむる「どえらい逸失利益」

    PRESIDENT Online

    03月02日 12:04

  7. 7

    二都構想で令和維新の実現を

    NEXT MEDIA "Japan In-depth"

    03月02日 09:07

  8. 8

    「ファンタ ゴールデンアップル」は存在しなかった? 平成の都市伝説からみるフェイク判定の難しさ

    赤木智弘

    03月01日 12:51

  9. 9

    世界コロナ感染者7週ぶり増加、年内の終息「非現実的」=WHO

    ロイター

    03月02日 03:20

  10. 10

    「菅と二階の怒りを買った2人が飛ばされた」……NHK有馬キャスター、武田アナ降板の衝撃 - 「週刊文春」編集部

    文春オンライン

    03月01日 22:28

ログイン

ログインするアカウントをお選びください。
以下のいずれかのアカウントでBLOGOSにログインすることができます。

コメントを書き込むには FacebookID、TwitterID のいずれかで認証を行う必要があります。

※livedoorIDでログインした場合、ご利用できるのはフォロー機能、マイページ機能、支持するボタンのみとなります。