米司法省、中国人ハッカー2名を起訴。新型コロナワクチン情報など盗んだ容疑

Munenori Taniguchi
Munenori Taniguchi, @mu_taniguchi
2020年07月22日, 午後 05:30 in research
0シェア
FacebookTwitter
sanjeri via Getty Images
sanjeri via Getty Images

米司法省が、新型コロナウイルス感染症(COVID-19)用ワクチンに関する研究資料や関連情報を盗み出そうとした中国人ハッカーLi XiaoyuとDong Jiazhiの2人を起訴しました。

2人は中国当局の後ろ盾によって10年以上ものあいだ、日本を含む世界の研究機関やハイテクなど企業から、医療医薬品情報だけでなく、産業・ビジネスに関する情報や、防衛、教育、土木さらにはゲームソフトウェアに至るまで多様な情報をハッキング行為によって盗み出していたとされます。ただし2人は現在中国国内に所在しているとみられ、米当局が身柄が確保しているわけではありません。

FBI副長官のデビット・ボウディッチ氏は「中国はロシア、北朝鮮、イランらとともにサイバー犯罪者に安全な避難場所を提供している恥ずべき国々の一員だ」と述べています。

米国では4月以降、米国内ではアメリカ疾病予防管理センター(CDC)へのサイバー攻撃の増加が報告され、5月にはFBIが中国のハッカーが米国内のCOVID-19関連研究の情報を盗もうとしていることを警告しています。さらに7月にはロシアのハッカーによる米英カナダの医療機関への攻撃も警告されていました。

AP通信は、今回の起訴は初めて外国のハッカーによるコロナウイルス研究をターゲットとした攻撃を公に非難するものだと指摘しました。起訴状によると、2人は「自らの個人的利益」と中国「政府の利益」両方のためにハッキングを行っていたとされます。

起訴状によると、2人は被害者のネットワークへアクセスするために、一般的なウェブサーバーやウェブアプリケーション開発環境、その他ソフトウェアの既知の脆弱性を悪用したと報告されます。またデフォルト設定のまま公開されている機器やソフトウェアに侵入し、リモートからそれらを操作して被害者のネットワークへのアクセス権限を取得するのに利用し、さらに一度侵入に成功した企業や機関のネットワークには繰り返し侵入してデータを盗み出したと説明されています。

新型コロナウイルスの感染拡大でサイバー攻撃が増加しているとはいえ、それ以前から世界各国で企業や各種機関を狙ったランサムウェアなどの攻撃は多々発生していました。ネットワーク管理者は、つねに不正アクセス対策を見直し、常に、適切なタイミングでアップデートを適用可能な体制を常日頃から構築しておくことをおすすめします。

source:U.S. Department of Justice

 
 

TechCrunch 注目記事新型コロナのソーシャルディスタンスを支援するビデオチャットアプリ8選

新型コロナウイルス 関連アップデート[TechCrunch]
関連キーワード: research, security, department of justice, us, coronavirus, cyberattacks, china, doj, charges, cybersecurity, hackers, indictment, covid-19, chinese, news, gear
0シェア
FacebookTwitter