米サイバーセキュリティ企業のパロアルトネットワークス(Palo Alto Networks)が7日に発表したレポートによると、中国政府に関係するとみられるハッカー組織が9つの国際機関のネットワークに侵入した。脆弱性のあるZohoサーバーを使用しているためだという。
レポートによると、ハッカーは今回、防衛、教育、エネルギー、医療保健、テクノロジーなどの分野をターゲットにしているが、とくに国防総省と連携している企業のサーバーが狙われている。米国内だけで370のZohoサーバーを使用している組織を標的とし、少なくとも1つの組織を侵害することに成功した。
同レポートは、中国のハッカー集団「パンダメッセンジャー(Emissary Panda)」の手法とツールに酷似していると言及した。
米サイバーセキュリティ企業のセキュアワークス(SecureWorks)社は2015年の報告書で、中国の検索エンジン「百度」や中国語を使用しているなどのことから「パンダメッセンジャー」は中国(政府)系ハッカー組織である可能性を示唆した。
パロアルトネットワークス社のインテリジェンスディレクター、ライアン・オルセン(Ryan Olson)氏が米CNNに寄せた情報によると、ハッカーはまずターゲットのパスワードを盗み、そのネットワークに常時アクセスし、電子メールやコンピュータシステムにある機密データを盗み出す、という手法をとっている。 オルセン氏は今回9つの機関への侵入が確認できたが、実際の被害はさらに多いとみている。
米国土安全保障省(DHS)のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)と米連邦捜査局(FBI)は今年9月、ハッカー集団がZohoサーバーの欠陥を悪用していると警告し、ユーザーにシステムのタイムリーなアップデートを促した。
(翻訳編集・叶子静)
ご利用上の不明点は ヘルプセンター にお問い合わせください。