米政権、中国を非難--「Microsoft Exchange」サーバーを狙ったサイバー攻撃で

SEAN KEANE (CNET News) 翻訳校正: 編集部

2021-07-20 08:02

 2021年に入って発生した「Microsoft Exchange」メールサーバーソフトウェアを標的としたサイバー攻撃について、Joe Biden米政権は米国時間7月19日、中国政府の国家安全部とつながりのあるハッカーらが、Exchangeサーバーに見つかった脆弱性を悪用して「世界中の数万のコンピューターとネットワークに被害を与えた」として、中国を非難した。


提供:Photo Illustration by Budrul Chukrut/SOPA Images/LightRocket via Getty Images

 Microsoftのソフトウェアを標的とした一連のサイバー攻撃では、感染症の研究者や法律事務所、防衛請負業者、高等教育機関、非政府組織など、さまざまな組織から電子メールが盗まれたことが報じられていた。

 今回、米政権のAntony Blinken国務長官は声明の中で、中国国家安全部(MSS)は、自らの利益のために同機関に代わって「犯罪を請け負うハッカーらのエコシステム」を集結させていると述べている。

 「MSSが契約下に置くこれらの契約ハッカーによって、政府機関や民間企業は、盗まれた知的財産、身代金の支払い、サイバー攻撃を緩和するための取り組みに関連して莫大な金銭的被害を被っている」(Blinken国務長官)

 中国の「悪質なサイバー活動」に対する批判は、米国が欧州連合(EU)加盟国、英国、オーストラリア、カナダ、ニュージーランド、日本、北大西洋条約機構(NATO)と共同で行ったもの。

 またそれとは別に、米司法省は19日、2011年から2018年にかけて発生したMSS下でのハッキング活動に携わったとして、4人の中国人を起訴したと発表した。この活動は、中国企業を支援するために知的財産や企業情報を盗むことを目的に、企業、大学、政府機関を標的として実行されたものとされている。

 なお、過去には米連邦捜査局(FBI)、米国家安全保障局(NSA)、サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)が、中国政府とつながりのあるハッカーらが使用した手口を公開したことがあった。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    生成 AI の真価を引き出すアプリケーション戦略--ユースケースから導くアプローチ

  2. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  3. セキュリティ

    マンガで解説、「WAF」活用が脆弱性への応急処置に効果的である理由とは?

  4. セキュリティ

    クラウドネイティブ開発の要”API”--調査に見る「懸念されるリスク」と「セキュリティ対応策」

  5. セキュリティ

    5分で学ぶCIEMの基礎--なぜ今CIEM(クラウドインフラストラクチャ権限管理)が必要なのか?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]