2021年に入って発生した「Microsoft Exchange」メールサーバーソフトウェアを標的としたサイバー攻撃について、Joe Biden米政権は米国時間7月19日、中国政府の国家安全部とつながりのあるハッカーらが、Exchangeサーバーに見つかった脆弱性を悪用して「世界中の数万のコンピューターとネットワークに被害を与えた」として、中国を非難した。
Microsoftのソフトウェアを標的とした一連のサイバー攻撃では、感染症の研究者や法律事務所、防衛請負業者、高等教育機関、非政府組織など、さまざまな組織から電子メールが盗まれたことが報じられていた。
今回、米政権のAntony Blinken国務長官は声明の中で、中国国家安全部(MSS)は、自らの利益のために同機関に代わって「犯罪を請け負うハッカーらのエコシステム」を集結させていると述べている。
「MSSが契約下に置くこれらの契約ハッカーによって、政府機関や民間企業は、盗まれた知的財産、身代金の支払い、サイバー攻撃を緩和するための取り組みに関連して莫大な金銭的被害を被っている」(Blinken国務長官)
中国の「悪質なサイバー活動」に対する批判は、米国が欧州連合(EU)加盟国、英国、オーストラリア、カナダ、ニュージーランド、日本、北大西洋条約機構(NATO)と共同で行ったもの。
またそれとは別に、米司法省は19日、2011年から2018年にかけて発生したMSS下でのハッキング活動に携わったとして、4人の中国人を起訴したと発表した。この活動は、中国企業を支援するために知的財産や企業情報を盗むことを目的に、企業、大学、政府機関を標的として実行されたものとされている。
なお、過去には米連邦捜査局(FBI)、米国家安全保障局(NSA)、サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)が、中国政府とつながりのあるハッカーらが使用した手口を公開したことがあった。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス