写真は米国と中国の旗と、コンピューターで作業する人のイメージ。2022年9月撮影。REUTERS/Dado Ruvic
[4日 ロイター] – 米国とカナダのサイバーセキュリティー当局は4日、中国政府と関係のあるハッカーらが高度なマルウエア(悪意のあるプログラム)を使用して、政府機関や情報技術企業のシステムに侵入し、長期的なアクセスを維持していたと発表した。
米国のサイバーセキュリティー・インフラストラクチャー・セキュリティー局(CISA)、国家安全保障局(NSA)、カナダサイバーセキュリティセンター(CCCS)が署名した報告が公表された。
CISAの局長代理は報告の中で、中国のハッカーが重要インフラを標的にし、機密性の高いネットワークに侵入し、「長期的なアクセス、妨害、そして破壊工作を可能にするために潜伏している」ことを示す最新の例だと述べた。
在ワシントン中国大使館の劉鵬宇報道官は、中国政府は「サイバー攻撃を奨励、支援、黙認」していないとし、問題の活動について「関係者はいかなる要請もしておらず、事実に基づく証拠も示していない」ため、関係者の無責任な主張を拒否すると述べた。
報告によると、ハッカーらは「ブリックストーム」として知られるマルウエアを使用して、複数の政府サービスや情報技術機関を標的にしているという。ネットワークに侵入すると、ハッカーはログイン認証情報などの機密情報を盗み出し、標的のコンピューターを完全に制御する可能性がある。
CISAによると、今回の報告は標的となった組織から入手した8つのブリックストームのサンプルに基づいている。ハッカーはブロードコム(AVGO.O), opens new tab傘下のVMウェアが販売する、ネットワーク内で仮想マシンを作成・管理する製品「VMウェア vスフィア」に対してマルウエアを展開している。
ブロードコムの広報担当者は、ハッカーが「顧客環境にアクセスした後」にブリックストームを使用したという報告を認識しているとし、全ての顧客に対し、最新のソフトウエアパッチを適用し、強固な運用セキュリティーを順守するよう促していると述べた。
私たちの行動規範:トムソン・ロイター「信頼の原則」, opens new tab
