中国ハッカー、9つの国際機関ネットワークに侵入=米報告書

2021/11/10
更新: 2021/11/10

米サイバーセキュリティ企業のパロアルトネットワークス(Palo Alto Networks)が7日に発表したレポートによると、中国政府に関係するとみられるハッカー組織が9つの国際機関のネットワークに侵入した。脆弱性のあるZohoサーバーを使用しているためだという。

レポートによると、ハッカーは今回、防衛、教育、エネルギー、医療保健、テクノロジーなどの分野をターゲットにしているが、とくに国防総省と連携している企業のサーバーが狙われている。米国内だけで370のZohoサーバーを使用している組織を標的とし、少なくとも1つの組織を侵害することに成功した。

同レポートは、中国のハッカー集団「パンダメッセンジャー(Emissary Panda)」の手法とツールに酷似していると言及した。

米サイバーセキュリティ企業のセキュアワークス(SecureWorks)社は2015年の報告書で、中国の検索エンジン「百度」や中国語を使用しているなどのことから「パンダメッセンジャー」は中国(政府)系ハッカー組織である可能性を示唆した。

パロアルトネットワークス社のインテリジェンスディレクター、ライアン・オルセン(Ryan Olson)氏が米CNNに寄せた情報によると、ハッカーはまずターゲットのパスワードを盗み、そのネットワークに常時アクセスし、電子メールやコンピュータシステムにある機密データを盗み出す、という手法をとっている。 オルセン氏は今回9つの機関への侵入が確認できたが、実際の被害はさらに多いとみている。

米国土安全保障省(DHS)のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)と米連邦捜査局(FBI)は今年9月、ハッカー集団がZohoサーバーの欠陥を悪用していると警告し、ユーザーにシステムのタイムリーなアップデートを促した。

(翻訳編集・叶子静)