中国ハッカーが米防衛産業を監視、機器の脆弱性通じ=調査

4月20日、中国に関連する少なくとも2つのハッカー集団が、米企業のネットワーク機器の脆弱性を利用して数カ月にわたり米防衛産業を監視していたと、機器メーカーなどが公表した。写真は2013年2月、ワルシャワで撮影(2021年 ロイター/Kacper Pempel)
4月20日、中国に関連する少なくとも2つのハッカー集団が、米企業のネットワーク機器の脆弱性を利用して数カ月にわたり米防衛産業を監視していたと、機器メーカーなどが公表した。写真は2013年2月、ワルシャワで撮影(2021年 ロイター/Kacper Pempel)

[ワシントン 20日 ロイター] - 中国に関連する少なくとも2つのハッカー集団が、米企業のネットワーク機器の脆弱性を利用して数カ月にわたり米防衛産業を監視していたと、機器メーカーなどが20日に公表した。

ユタ州に本社を置くIT企業イバンティは声明で、ハッカーが同社の仮想プライベートネットワーク機器「パルス・コネクト・セキュア」の欠陥を利用し、「ごく限られた数の顧客」のシステムに侵入したと明らかにした。この問題の修正は5月初旬までできないという。

サイバーセキュリティー企業のファイア・アイが発表したリポートによると、少なくとも一つのハッカー集団が中国政府のために活動していると疑われるという。また同社関係者は、もう一つのグループも中国を拠点としているようだと述べた。

ハッカーの手口やツール、インフラ、標的などを分析したところ、その多くが過去の中国関連のハッキングと一致していたという。

ワシントンの中国大使館の報道官は「中国はあらゆるサイバー攻撃に断固として反対し、厳しく取り締まっている」とし、ファイア・アイの主張は「無責任で悪意がある」と非難した。

ファイア・アイは、標的について具体的な名称への言及は避け「世界中の国防、政府、金融機関」とした。また、中国政府のために活動しているとみられるハッカー集団は、特に米防衛産業を標的にしているとした。

米国土安全保障省の関連部署は声明で、イバンティの機器の脆弱性への理解を深め、連邦政府や民間セクターのネットワークに対する潜在的なリスクを軽減するため、同社と協力していると明らかにした。

米国家安全保障局(NSA)は、コメントを控えた。

*内容を追加しました。

(c) Copyright Thomson Reuters 2021. Click For Restrictions -
https://agency.reuters.com/en/copyright.html

ロイター通信ニュース