BI Daily Newsletter

中国のハッカーは、公開された情報を使ってアメリカの政府機関に侵入している

ハッカー

Thomas Trutschel/Photothek via Getty Images

  • アメリカのサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)とFBIは勧告を発表し、中国政府と関係があると見られるハッカーがアメリカ政府のシステムに侵入することに成功していると警告した。
  • ハッカーたちは、公開されている脆弱性を利用してハッキングしている。勧告は、脆弱性が公表された後、政府機関がパッチを当てる前にハッカーがそれを悪用していることを示唆している。
  • CISAは、どの機関が被害を受けたのか、どのくらいの数のデータが盗まれた可能性があるのかについては明らかにしなかったが、ハッカーは複雑ではない手法を使ったと述べている。

アメリカ国土安全保障省 (DHS) のサイバーセキュリティ部門であるサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)によると、中国政府と関係があると見られるハッカーたちは過去1年間、アメリカ政府のシステムに侵入しようと繰り返し試み、成功したケースもあったという。

CISAは連邦捜査局(FBI)とともに発表した勧告の中で、中国のハッカーらは、セキュリティの専門家が発見したが、まだパッチが適用されていない脆弱性に関する公開情報を利用して、アメリカの組織を標的にしているようだと警告した。

「CISAは、脅威の主体が一般に公開されているさまざまな脆弱性や攻撃プログラムを使って連邦政府のネットワークを侵害していることを確認している。」と両機関は勧告の中で述べている。

アメリカの情報機関は何年も前から、中国の国家ぐるみのハッキングチームによる攻撃について警告してきたが、この手口については特に目新しいものは何もない。しかし、今回発表された勧告によると、政府機関がシステムを適切に保護していない場合、ハッキングが試みられていることを認識できたとしても、侵入を阻止できないことが明らかになった。

勧告には、どの機関が標的になったかは記されておらず、盗まれた可能性のある記録の数も開示されていない。しかし、ハッカーたちが「複雑ではない(low-complexity)」手法を使って、この1年にアメリカを標的にしてきた経緯を概説している。

これらの手法には、アメリカ政府関係者へのフィッシングメールに悪意のあるリンクを挿入することや、信頼できる組織を装うためにドメイン名を購入すること、政府関係者のアカウントに侵入するために他の侵害で漏洩したパスワードを購入することなどが含まれている。

ハッカーはまた、セキュリティの専門家が公表した脆弱性を定期的に悪用している。ハッカーが使っている情報源の1つに、アメリカ国立標準技術研究所 (NIST)が作成した既知の脆弱性のデータベースがある。

「CISAのアナリストは、脆弱性の公開と、その脆弱性があると特定されたシステムをターゲットにしたスキャンとの間に相関関係があることを発見した」と勧告には記されている。

今回の調査結果は、アメリカ政府機関が公になった脆弱性へのパッチを迅速に適用する必要があることを示唆している。あるケースでは、脆弱性の公表から数週間後に、ハッカーがアメリカのシステムを攻撃した。

「CISAとFBIは、悪用されている脆弱性へのパッチ適用を優先するよう政府機関に勧告する」と勧告には記されている。

「また、CISAとFBIは政府機関に対して、パッチ管理プログラムを定期的に監査して、新たな脅威を追跡し、予防することを推奨する」

[原文:Hackers working for China have successfully compromised US government systems, according to a federal cybersecurity agency

(翻訳、編集:Toshihiko Inoue)

  • Twitter
  • Facebook
  • LINE
  • LinkedIn
  • クリップボードにコピー
  • ×
  • …

あわせて読みたい

BUSINESS INSIDER JAPAN PRESS RELEASE - 取材の依頼などはこちらから送付して下さい

広告のお問い合わせ・媒体資料のお申し込み