中国・イラン、新たな脆弱性突いて米システム攻撃か
2019年2月23日撮影、ニュージャージー州ジャージーシティのコンピュータ内部。 バイデン政権は、ランサムウェア攻撃を含む米国の重要インフラに対する外国国家による悪質なサイバー活動の特定につながる情報に対して最大1000万ドルの報奨金を提供する。(AP Photo/Jenny Kane)
By Ryan Lovelace – The Washington Times – Wednesday, December 15, 2021
サイバーセキュリティーの専門家らは、中国、イランなどのハッカーがオープンソースのロギングソフトウエア「アパッチ・ログ4j」の脆弱(ぜいじゃく)性を悪用し、将来の侵入に備えてネットワーク内に足掛かりをつくっておくことが可能となると警告している。
このソフトウエアは広い範囲で使用されており、民間部門、政府機関でも混乱を招いている。サイバーセキュリティー企業、ドラゴスによると、電力、水道、食料、運輸、製造などの産業が危険にさらされているという。
米国の敵対勢力がこの脆弱性を突いたサイバー攻撃を実行したかどうかはともかく、すでに使用されているとドラゴスは指摘する。サイバーセキュリティー企業、マンディアントは、中国とイランがこの脆弱性を悪用しているのを確認したとしており、マイクロソフトは、北朝鮮とトルコの組織の関与も指摘している。
マンディアントのジョン・ハルトキスト副社長(情報分析担当)は15日、中国とイラン以外にも、国の支援を受けたハッカー集団が活動を開始しようとしているとみていることを明らかにした。
「これらの活動家らは、目を付けたネットワークに短時間で足掛かりをつくり、その後、一定の期間、そこで活動する。この脆弱性が広く知られるようになるずっと前から存在する標的のリストを基に活動することもあれば、広い範囲から標的を選択する場合もある」
ハルトキスト氏は、マンディアントが監視しているイラン人ハッカーが「特に攻撃的」で、身代金要求型ウイルス「ランサムウエア」を使って混乱を引き起こし、資金を獲得した可能性があると指摘した。マイクロソフトも同様にサイト上で、イランのグループがランサムウエアを仕込んだことを指摘、この脆弱部分を取得して攻撃用に改変していることも確認したとしている。
イスラエルと米カリフォルニア州に拠点を持つサイバーセキュリティー企業、チェックポイントは15日、イランのハッカーグループが、ログ4jの脆弱性を突いて、24時間以内に七つの標的を攻撃したのを確認したことを明らかにした。
マイクロソフトは、中国のハッカー集団の攻撃を受けたことがある。マイクロソフトは、「ハフニウム」という中国のハッカー集団が、同社の「エクスチェンジ」サーバーを攻撃したと主張している。
エクスチェンジへのこの攻撃で数万台のコンピューターが侵入を受け、連邦政府当局はその後、中国の国家安全省系のハッカー犯罪組織の犯行と指摘した。
マイクロソフトは、ハフニウムの標的はさらに拡大し、ログ4jの新たな問題に及んでいるようだと強調している。
「中国外で活動する脅威グループ、ハフニウムは、この脆弱性を利用して、仮想インフラを攻撃し、攻撃範囲を拡大している。これらの攻撃で、ハフニウム関連のシステムは、フィンガープリントシステムへのアクティビティーの試験に関連するDNS(ドメイン・ネーム・システム)サービスを利用していることが確認された」
