“中国政府が支援するサイバー犯罪者”が特に狙う「あの脆弱性」とはCISA「中国サイバー犯罪に要注意」【前編】

米国政府は、中国政府が支援するとみられる攻撃活動が盛んなことを受けて、注意喚起している。こうした攻撃によく悪用される脆弱性は、どのようなものなのか。

2022年12月13日 08時15分 公開
[Shaun NicholsTechTarget]

 米国政府は「中国が関わるサイバー犯罪集団による攻撃活動が活発だ」という見方を強め、企業に対して注意を呼び掛けている。米国のサイバーセキュリティインフラストラクチャセキュリティ庁(CISA)によると、中国政府が支援するとみられるサイバー犯罪集団は、IT製品の既知の脆弱(ぜいじゃく)性を悪用し、さまざまな企業を狙っている。こうしたサイバー犯罪集団がよく悪用する脆弱性の中には、下記が含まれる。

  • Javaのログ出力ライブラリ「Apache Log4j」の脆弱性「Log4Shell」(CVE-2021-44228)
  • F5 Networksの負荷分散装置(ロードバランサー)やアクセス管理ツールを中核としたネットワーク製品群「BIG-IP」の欠陥
  • Atlassianの情報管理・共有ツール「Confluence」の欠陥

サイバー犯罪者が手口を変えて今後も攻撃が活発な可能性

 CISAによれば、2021年にMicrosoftのオンプレミス版メールサーバ「Exchange Server」で見つかった脆弱性「ProxyLogon」(CVE-2021-26855)や、VMwareの仮想環境統合管理ツール「vCenter Server」の欠陥も頻繁に悪用される。CISAは、「NSA(国家安全保障局)とFBI(連邦捜査局)と密に連携し、米国国民にとって大きな脅威である、中国政府支援のサイバー犯罪集団による攻撃活動を注意深く見ていく」と言う。

 中国政府が支援するサイバー犯罪集団は、新しい手口を使って今後も政府機関や重要インフラを担う企業を重点的に狙う可能性があるとCISAは注意喚起している。標的には通信事業者や防衛産業も含まれるという。


 後編は、企業がサイバー犯罪集団による攻撃活動に対抗するためのヒントを考える。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news079.jpg

CMOが生き残るための鍵は「生産性」――2025年のマーケティング予測10選【中編】
不確実性が高まる中でもマーケターは生産性を高め、成果を出す必要がある。「Marketing D...

news023.jpg

世界のモバイルアプリ市場はこう変わる 2025年における5つの予測
生成AIをはじめとする技術革新やプライバシー保護の潮流はモバイルアプリ市場に大きな変...

news078.png

営業との連携、マーケティング職の64.6%が「課題あり」と回答 何が不満なのか?
ワンマーケティングがB2B企業の営業およびマーケティング職のビジネスパーソン500人を対...