新たに発覚の脆弱性、中国・イラン・北朝鮮・トルコが悪用か MSが警告

  • このエントリーをはてなブックマークに追加
米マイクロソフトは中国やイラン政府らと関連のあるハッカーがソフトウェアの欠陥の悪用を図っていると警告した/Drew Angerer/Getty Images North America/Getty Images

米マイクロソフトは中国やイラン政府らと関連のあるハッカーがソフトウェアの欠陥の悪用を図っていると警告した/Drew Angerer/Getty Images North America/Getty Images

ワシントン(CNN) 世界の大手IT企業が使用するソフトウェアに深刻な欠陥が見つかった問題で、米マイクロソフトは14日遅く、中国やイラン、北朝鮮、トルコの政府とつながりのあるハッカーがこの欠陥の悪用を図っていると警告した。

海外のハッキング集団の活動内容としては、この脆弱(ぜいじゃく)性の実験や既存のハッキングツールへの組み込み、標的に対する攻撃などが挙げられるという。マイクロソフトはどの組織がハッカーの標的になっているのか明らかにしなかった。

最近発覚したこの欠陥を巡っては、米国土安全保障省サイバー・インフラ安全局(CISA)が世界で数億台の機器に影響が及ぶ可能性があると指摘し、すべての連邦文民機関に対してソフトウェアのアップデートを指示している。

マイクロソフトなどによると、この脆弱性を利用しているイランのハッカー集団は過去にランサムウェア(身代金ウイルス)を展開したことがある。中国のグループは今年前半、電子メールソフトウェア「マイクロソフト・エクスチェンジ」に対するハッキング作戦に関与した。

今回の脆弱性はプログラミング言語「Java」をベースにした「Log4j」と呼ばれるソフトウェアに存在する。Log4jは世界中の組織がアプリケーション内の情報の記録に使用しており、影響を受けたソフトウェアプロバイダーにはシスコやアマゾン・ウェブ・サービス(AWS)、IBMなどの大手が並ぶ。

米当局者は警戒を強めているが、CISA高官のエリック・ゴールドスタイン氏は14日午後、この脆弱性を利用して連邦政府のネットワークが侵入を受けた証拠はないと説明した。

メールマガジン登録
見過ごしていた世界の動き一目でわかる

世界20億を超える人々にニュースを提供する米CNN。「CNN.co.jpメールマガジン」は、世界各地のCNN記者から届く記事を、日本語で毎日皆様にお届けします*。世界の最新情勢やトレンドを把握しておきたい人に有益なツールです。

*平日のみ、年末年始など一部期間除く。

「イラン」のニュース

Video

Photo

注目ニュース

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]