米サイバーセキュリティ企業のパロアルトネットワークス（Palo Alto Networks）が7日に発表したレポートによると、中国政府に関係するとみられるハッカー組織が9つの国際機関のネットワークに侵入した。脆弱性のあるZohoサーバーを使用しているためだという。

レポートによると、ハッカーは今回、防衛、教育、エネルギー、医療保健、テクノロジーなどの分野をターゲットにしているが、とくに国防総省と連携している企業のサーバーが狙われている。米国内だけで370のZohoサーバーを使用している組織を標的とし、少なくとも1つの組織を侵害することに成功した。

同レポートは、中国のハッカー集団「パンダメッセンジャー（Emissary Panda）」の手法とツールに酷似していると言及した。

米サイバーセキュリティ企業のセキュアワークス（SecureWorks）社は2015年の報告書で、中国の検索エンジン「百度」や中国語を使用しているなどのことから「パンダメッセンジャー」は中国（政府）系ハッカー組織である可能性を示唆した。

パロアルトネットワークス社のインテリジェンスディレクター、ライアン・オルセン（Ryan Olson）氏が米CNNに寄せた情報によると、ハッカーはまずターゲットのパスワードを盗み、そのネットワークに常時アクセスし、電子メールやコンピュータシステムにある機密データを盗み出す、という手法をとっている。 オルセン氏は今回9つの機関への侵入が確認できたが、実際の被害はさらに多いとみている。

米国土安全保障省（DHS）のサイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）と米連邦捜査局（FBI）は今年9月、ハッカー集団がZohoサーバーの欠陥を悪用していると警告し、ユーザーにシステムのタイムリーなアップデートを促した。

（翻訳編集・叶子静）