中国・イラン、新たな脆弱性突いて米システム攻撃か
(2021年12月19日)

2019年2月23日撮影、ニュージャージー州ジャージーシティのコンピュータ内部。 バイデン政権は、ランサムウェア攻撃を含む米国の重要インフラに対する外国国家による悪質なサイバー活動の特定につながる情報に対して最大1000万ドルの報奨金を提供します。(AP Photo/Jenny Kane)
サイバーセキュリティーの専門家らは、中国、イランなどのハッカーがオープンソースのロギングソフトウエア「アパッチ・ログ4j」の脆弱(ぜいじゃく)性を悪用し、将来の侵入に備えてネットワーク内に足掛かりをつくっておくことが可能となると警告している。
このソフトウエアは広い範囲で使用されており、民間部門、政府機関でも混乱を招いている。サイバーセキュリティー企業、ドラゴスによると、電力、水道、食料、運輸、製造などの産業が危険にさらされているという。
米国の敵対勢力がこの脆弱性を突いたサイバー攻撃を実行したかどうかはともかく、すでに使用されているとドラゴスは指摘する。サイバーセキュリティー企業、マンディアントは、中国とイランがこの脆弱性を悪用しているのを確認したとしており、マイクロソフトは、北朝鮮とトルコの組織の関与も指摘している。
マンディアントのジョン・ハルトキスト副社長(情報分析担当)は15日、中国とイラン以外にも、国の支援を受けたハッカー集団が活動を開始しようとしているとみていることを明らかにした。
↓ ↓ ↓
→ログイン(定期購読会員として)して全文を読む
※全文をご覧になるには、定期購読会員(個人、法人)、か年間購読会員になる必要があります。