中国・イラン、新たな脆弱性突いて米システム攻撃か

(2021年12月19日)

2019年2月23日撮影、ニュージャージー州ジャージーシティのコンピュータ内部。 バイデン政権は、ランサムウェア攻撃を含む米国の重要インフラに対する外国国家による悪質なサイバー活動の特定につながる情報に対して最大1000万ドルの報奨金を提供します。(AP Photo/Jenny Kane)


 サイバーセキュリティーの専門家らは、中国、イランなどのハッカーがオープンソースのロギングソフトウエア「アパッチ・ログ4j」の脆弱(ぜいじゃく)性を悪用し、将来の侵入に備えてネットワーク内に足掛かりをつくっておくことが可能となると警告している。

 このソフトウエアは広い範囲で使用されており、民間部門、政府機関でも混乱を招いている。サイバーセキュリティー企業、ドラゴスによると、電力、水道、食料、運輸、製造などの産業が危険にさらされているという。

 米国の敵対勢力がこの脆弱性を突いたサイバー攻撃を実行したかどうかはともかく、すでに使用されているとドラゴスは指摘する。サイバーセキュリティー企業、マンディアントは、中国とイランがこの脆弱性を悪用しているのを確認したとしており、マイクロソフトは、北朝鮮とトルコの組織の関与も指摘している。

 マンディアントのジョン・ハルトキスト副社長(情報分析担当)は15日、中国とイラン以外にも、国の支援を受けたハッカー集団が活動を開始しようとしているとみていることを明らかにした。

 
↓ ↓ ↓
→ログイン(定期購読会員として)して全文を読む

※全文をご覧になるには、定期購読会員(個人、法人)、か年間購読会員になる必要があります。

Inside Washington D.C.【定期購読】


中国、米のレアアース開発妨害/「環境を破壊」と偽情報

(2022年07月06日)

中国ファーウェイがWSJ紙とイベント共催

(2022年07月03日)

グーグル検索で中国寄り記事上位 「コロナ」「新疆」で調査

(2022年06月02日)

中国の脅威 なお高度に FBI長官「非常に攻撃的」

(2022年02月03日)

米、インフラの警戒強化呼び掛け ウクライナへのサイバー攻撃受け

(2022年01月20日)

中国サイバー攻撃大規模化か ネット新規格の危険性

(2021年10月24日)

技術窃取防止策の廃止要求、親中大学教授ら司法省に書簡

(2021年09月16日)

中国、アジア系米国人の反発煽るサイバー活動

(2021年09月11日)

バイデン、ハイテクサミットに参加している企業らにサイバー攻撃への対処案を依頼

(2021年09月02日)

「オバマ政権と変わらない」:バイデンのレッドラインを無視するハッカー

(2021年07月24日)
→その他のニュース