マイクロソフト、中国ハッカー集団を特定-文書ソフトの不正侵入

マイクロソフト、中国ハッカー集団を特定-文書ソフトの不正侵入

米ソフトウエア大手のマイクロソフトは22日、同社の文書共有ソフトを標的としたサイバー攻撃について、中国のハッカー集団によるものだと非難した。

  マイクロソフトは公式ウェブサイトに掲載したブログで、中国政府系のハッカー集団2組織が「シェアポイント」にあるセキュリティー上のぜい弱性を突いて不正にアクセスしていると説明。このぜい弱性はクラウド版ではなく、顧客のサーバーにインストールされたオンプレミス型の製品に確認されたという。

関連記事:マイクロソフトのサーバーソフトウエア、ハッカー攻撃の標的に (1)

  22日のブルームバーグ報道によれば、各国の政府や企業などでこのぜい弱性を突いた不正侵入があり、機密性の高い情報を盗まれる事例が発生している。マイクロソフトは修正プログラム(パッチ)をリリースし、ユーザーにセキュリティー措置の強化を促した。

  マイクロソフトによれば、同社が特定した中国政府系ハッカー集団「リネンタイフーン」と「バイオレットタイフーン」は、2010年代半ばから活動している。過去には知的財産の窃取やスパイ活動に重点を置いていた。第3のハッカー集団が中国を拠点にしているとみられるが、その動機は不明とされる。

  在ワシントン中国大使館はこれを受け、中国はあらゆる形でのサイバー攻撃およびサイバー犯罪に断固として反対するとの声明を出した。

  「同時に確かな根拠を伴わない中傷にも断固反対する」とも主張。「サイバーインシデントに対しては専門的で責任ある姿勢で関係各位が行動することを望む。根拠のない臆測や非難ではなく、十分な証拠に基づいて結論を導き出すべきだ」と述べた。

  ハッカーは欧州や中東の各国政府のシステムに加え、米国でも教育省やフロリダ州歳入当局、ロードアイランド州議会などのシステムに侵入したと、事情に詳しい関係者が情報の機密性を理由に匿名で語った。

  セキュリティー会社のアイ・セキュリティーはこれまで、エネルギーセクターの組織やコンサルティング会社、大学など60機関、サーバー100台余りで不正侵入が確認された。サウジアラビアやベトナム、オマーン、アラブ首長国連邦(UAE)にも被害が広がっているという。

  ブルームバーグ・ニュースが確認したサイバーセキュリティー企業のリポートによると、ハッカーは米国に本拠を置く医療機関のシステムに侵入し、東南アジアの公立大学も標的にした。リポートではこれらの組織名に言及はないものの、ハッカーがブラジル、カナダ、インドネシア、スペイン、南アフリカ、スイス、英国、米国などのシェアポイント用サーバーへの侵入を試みた。リポートをまとめた企業は、情報の機密性を理由に匿名で明らかにした。

  文書の保存や共有でシェアポイントを使っている企業や機関は世界で数万単位に上る。

  州や地方政府間でサイバーセキュリティー情報を共有するシステムを運用するセンター・フォー・インターネット・セキュリティーによれば、シェアポイントのぜい弱性によってリスクにさらされているサーバーは全米で1100台を超える。同センターのランディー・ローズ氏は、このうち100台以上がハッキングされた可能性が高いと述べた。

  米紙ワシントン・ポストは連邦政府や州政府の機関に加え、大学、エネルギー企業、アジアの電気通信会社が被害に遭ったと報じた。

原題:Microsoft Says Chinese Hackers Exploiting SharePoint Flaws (2)(抜粋)

  • シェア:

関連記事: