米国政府は、中国政府が支援するとみられる攻撃活動が盛んなことを受けて、注意喚起している。こうした攻撃によく悪用される脆弱性は、どのようなものなのか。
米国政府は「中国が関わるサイバー犯罪集団による攻撃活動が活発だ」という見方を強め、企業に対して注意を呼び掛けている。米国のサイバーセキュリティインフラストラクチャセキュリティ庁(CISA)によると、中国政府が支援するとみられるサイバー犯罪集団は、IT製品の既知の脆弱(ぜいじゃく)性を悪用し、さまざまな企業を狙っている。こうしたサイバー犯罪集団がよく悪用する脆弱性の中には、下記が含まれる。
CISAによれば、2021年にMicrosoftのオンプレミス版メールサーバ「Exchange Server」で見つかった脆弱性「ProxyLogon」(CVE-2021-26855)や、VMwareの仮想環境統合管理ツール「vCenter Server」の欠陥も頻繁に悪用される。CISAは、「NSA(国家安全保障局)とFBI(連邦捜査局)と密に連携し、米国国民にとって大きな脅威である、中国政府支援のサイバー犯罪集団による攻撃活動を注意深く見ていく」と言う。
中国政府が支援するサイバー犯罪集団は、新しい手口を使って今後も政府機関や重要インフラを担う企業を重点的に狙う可能性があるとCISAは注意喚起している。標的には通信事業者や防衛産業も含まれるという。
後編は、企業がサイバー犯罪集団による攻撃活動に対抗するためのヒントを考える。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Z世代が考える「日本が最も力を入れて取り組むべき課題」1位は「ジェンダー平等」――SHIBUYA109 lab.調査
SDGsで挙げられている17の目標のうち、Z世代が考える「日本が最も力を入れて取り組むべき...
高齢男性はレジ待ちが苦手、女性は待たないためにアプリを活用――アイリッジ調査
実店舗を持つ企業が「アプリでどのようなユーザー体験を提供すべきか」を考えるヒントが...
IASがブランドセーフティーの計測を拡張 誤報に関するレポートを追加
IASは、ブランドセーフティーと適合性の計測ソリューションを拡張し、誤報とともに広告が...