米国政府は、中国政府が支援するとみられる攻撃活動が盛んなことを受けて、注意喚起している。こうした攻撃によく悪用される脆弱性は、どのようなものなのか。
米国政府は「中国が関わるサイバー犯罪集団による攻撃活動が活発だ」という見方を強め、企業に対して注意を呼び掛けている。米国のサイバーセキュリティインフラストラクチャセキュリティ庁(CISA)によると、中国政府が支援するとみられるサイバー犯罪集団は、IT製品の既知の脆弱(ぜいじゃく)性を悪用し、さまざまな企業を狙っている。こうしたサイバー犯罪集団がよく悪用する脆弱性の中には、下記が含まれる。
CISAによれば、2021年にMicrosoftのオンプレミス版メールサーバ「Exchange Server」で見つかった脆弱性「ProxyLogon」(CVE-2021-26855)や、VMwareの仮想環境統合管理ツール「vCenter Server」の欠陥も頻繁に悪用される。CISAは、「NSA(国家安全保障局)とFBI(連邦捜査局)と密に連携し、米国国民にとって大きな脅威である、中国政府支援のサイバー犯罪集団による攻撃活動を注意深く見ていく」と言う。
中国政府が支援するサイバー犯罪集団は、新しい手口を使って今後も政府機関や重要インフラを担う企業を重点的に狙う可能性があるとCISAは注意喚起している。標的には通信事業者や防衛産業も含まれるという。
後編は、企業がサイバー犯罪集団による攻撃活動に対抗するためのヒントを考える。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「ドメインリスト貸し」は何がマズい? サイトの評判の不正使用について解説
「サイトの評判の不正使用」について理解し、正しい対策が取れるにしましょう。
代理店にもAIにも「丸投げ」はダメ 成果報酬型マーケティングを成功させるポイントは?
「成果報酬型マーケティング」を実現する上でインターネット広告業界が直面する課題とは...
YouTubeやTikTokの利用時間、20代以下ではテレビを圧倒 どれだけ差がついた?
YouTubeやTikTokでのコンテンツ視聴は購買行動に関係しているのか。PRIZMAが10代から30代...