WorldVoice
ニュース速報
ワールド
米加当局「中国系ハッカーが政府機関に長期侵入」 マルウエア使用
2025年12月05日(金)10時56分
写真は米国と中国の旗と、コンピューターで作業する人のイメージ。2022年9月撮影。REUTERS/Dado Ruvic
AJ Vicens
[4日 ロイター] - 米国とカナダのサイバーセキュリティー当局は4日、中国政府と関係のあるハッカーらが高度なマルウエア(悪意のあるプログラム)を使用して、政府機関や情報技術企業のシステムに侵入し、長期的なアクセスを維持していたと発表した。
米国のサイバーセキュリティー・インフラストラクチャー・セキュリティー局(CISA)、国家安全保障局(NSA)、カナダサイバーセキュリティセンター(CCCS)が署名した報告が公表された。
CISAの局長代理は報告の中で、中国のハッカーが重要インフラを標的にし、機密性の高いネットワークに侵入し、「長期的なアクセス、妨害、そして破壊工作を可能にするために潜伏している」ことを示す最新の例だと述べた。
在ワシントン中国大使館の劉鵬宇報道官は、中国政府は「サイバー攻撃を奨励、支援、黙認」していないとし、問題の活動について「関係者はいかなる要請もしておらず、事実に基づく証拠も示していない」ため、関係者の無責任な主張を拒否すると述べた。
報告によると、ハッカーらは「ブリックストーム」として知られるマルウエアを使用して、複数の政府サービスや情報技術機関を標的にしているという。ネットワークに侵入すると、ハッカーはログイン認証情報などの機密情報を盗み出し、標的のコンピューターを完全に制御する可能性がある。
CISAによると、今回の報告は標的となった組織から入手した8つのブリックストームのサンプルに基づいている。ハッカーはブロードコム傘下のVMウェアが販売する、ネットワーク内で仮想マシンを作成・管理する製品「VMウェア vスフィア」に対してマルウエアを展開している。
ブロードコムの広報担当者は、ハッカーが「顧客環境にアクセスした後」にブリックストームを使用したという報告を認識しているとし、全ての顧客に対し、最新のソフトウエアパッチを適用し、強固な運用セキュリティーを順守するよう促していると述べた。
キャリア情報
-
プロダクトエンジニア「ポテンシャル採用/大手や外資系など3000社に導入/HR SaaS「ミキワメ」/東京都/web系SE・PG/港区虎ノ門
株式会社リーディングマーク
- 東京都
- 年収400万円~550万円
- 正社員
-
外資系製薬企業におけるメディカルライティング業務担当/未経験可・賞与最大4ヶ月・年休126日
株式会社ワールドインテック
- 東京都
- 月給21万円~51万3,000円
- 正社員
-
プロダクトエンジニア「ポテンシャル採用/大手や外資系など3000社に導入/HR SaaS「ミキワメ」/web系SE・PG/東京メトロ日比谷線虎ノ門ヒルズ駅から徒歩2分/東京都
株式会社リーディングマーク
- 東京都
- 年収400万円~550万円
- 正社員
-
製造業に貢献外資系FAメーカーの「 営業職 」/第二新卒歓迎
ハイウィン株式会社
- 東京都
- 月給30万円~80万円
- 正社員
PICK UP
新着
