中国・イラン、新たな脆弱性突いて米システム攻撃か

(2021年12月19日)

2019年2月23日撮影、ニュージャージー州ジャージーシティのコンピュータ内部。 バイデン政権は、ランサムウェア攻撃を含む米国の重要インフラに対する外国国家による悪質なサイバー活動の特定につながる情報に対して最大1000万ドルの報奨金を提供します。(AP Photo/Jenny Kane)


 サイバーセキュリティーの専門家らは、中国、イランなどのハッカーがオープンソースのロギングソフトウエア「アパッチ・ログ4j」の脆弱(ぜいじゃく)性を悪用し、将来の侵入に備えてネットワーク内に足掛かりをつくっておくことが可能となると警告している。

 このソフトウエアは広い範囲で使用されており、民間部門、政府機関でも混乱を招いている。サイバーセキュリティー企業、ドラゴスによると、電力、水道、食料、運輸、製造などの産業が危険にさらされているという。

 米国の敵対勢力がこの脆弱性を突いたサイバー攻撃を実行したかどうかはともかく、すでに使用されているとドラゴスは指摘する。サイバーセキュリティー企業、マンディアントは、中国とイランがこの脆弱性を悪用しているのを確認したとしており、マイクロソフトは、北朝鮮とトルコの組織の関与も指摘している。

 マンディアントのジョン・ハルトキスト副社長(情報分析担当)は15日、中国とイラン以外にも、国の支援を受けたハッカー集団が活動を開始しようとしているとみていることを明らかにした。

 
↓ ↓ ↓
→ログイン(定期購読会員として)して全文を読む

※全文をご覧になるには、定期購読会員(個人、法人)、か年間購読会員になる必要があります。

Inside Washington D.C.【定期購読】


米、インフラの警戒強化呼び掛け ウクライナへのサイバー攻撃受け

(2022年01月20日)

中国サイバー攻撃大規模化か ネット新規格の危険性

(2021年10月24日)

技術窃取防止策の廃止要求、親中大学教授ら司法省に書簡

(2021年09月16日)

中国、アジア系米国人の反発煽るサイバー活動

(2021年09月11日)

バイデン、ハイテクサミットに参加している企業らにサイバー攻撃への対処案を依頼

(2021年09月02日)

「オバマ政権と変わらない」:バイデンのレッドラインを無視するハッカー

(2021年07月24日)

サイバー攻撃への対処には官民の協力が必要

(2021年07月08日)

中国系ハッカー組織がアフガン政府にスパイ工作

(2021年07月04日)

独自:元防諜機関トップ、ロシアはサイバー攻撃「一瞬で」止められる

(2021年07月01日)
→その他のニュース