“中国政府が支援するサイバー犯罪者”が特に狙う「あの脆弱性」とは：CISA「中国サイバー犯罪に要注意」【前編】

米国政府は、中国政府が支援するとみられる攻撃活動が盛んなことを受けて、注意喚起している。こうした攻撃によく悪用される脆弱性は、どのようなものなのか。

[Shaun Nichols，TechTarget]

　米国政府は「中国が関わるサイバー犯罪集団による攻撃活動が活発だ」という見方を強め、企業に対して注意を呼び掛けている。米国のサイバーセキュリティインフラストラクチャセキュリティ庁（CISA）によると、中国政府が支援するとみられるサイバー犯罪集団は、IT製品の既知の脆弱（ぜいじゃく）性を悪用し、さまざまな企業を狙っている。こうしたサイバー犯罪集団がよく悪用する脆弱性の中には、下記が含まれる。

• Javaのログ出力ライブラリ「Apache Log4j」の脆弱性「Log4Shell」（CVE-2021-44228）
• F5 Networksの負荷分散装置（ロードバランサー）やアクセス管理ツールを中核としたネットワーク製品群「BIG-IP」の欠陥
• Atlassianの情報管理・共有ツール「Confluence」の欠陥

サイバー犯罪者が手口を変えて今後も攻撃が活発な可能性

併せて読みたいお薦め記事

中国を起点とした攻撃活動とは

• 中国、イラン、北朝鮮……「Log4Shell」を使った“官製ハッカー”の動きとは
• 米国政府、Exchange Server攻撃で中国を非難　ハッカーの「個人活動」にも懸念

　CISAによれば、2021年にMicrosoftのオンプレミス版メールサーバ「Exchange Server」で見つかった脆弱性「ProxyLogon」（CVE-2021-26855）や、VMwareの仮想環境統合管理ツール「vCenter Server」の欠陥も頻繁に悪用される。CISAは、「NSA（国家安全保障局）とFBI（連邦捜査局）と密に連携し、米国国民にとって大きな脅威である、中国政府支援のサイバー犯罪集団による攻撃活動を注意深く見ていく」と言う。

　中国政府が支援するサイバー犯罪集団は、新しい手口を使って今後も政府機関や重要インフラを担う企業を重点的に狙う可能性があるとCISAは注意喚起している。標的には通信事業者や防衛産業も含まれるという。

---

　後編は、企業がサイバー犯罪集団による攻撃活動に対抗するためのヒントを考える。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。