, コンテンツにスキップする
Photographer: Chris Ratcliffe
cojp

米政府機関など狙った世界的サイバー攻撃「APT29」によるものか

  • APT29はロシア情報機関の一部であることが「ほぼ確実」
  • 米財務省やファイア・アイなどが不正侵入の被害
A stream of binary coding, text or computer processor instructions, is seen displayed on a laptop computer screen as a man works to enter data on the computer keyboard in this arranged photograph in London, U.K., on Wednesday, Dec. 23, 2015.
Photographer: Chris Ratcliffe

最近行われた世界的なサイバー攻撃で対象となった政府機関や民間企業が被害の調査・評価を急ぐ中、セキュリティー専門家の間で有名なハッカー集団「APT29」によるものとの見方が最有力となっている。

  ロシア政府とつながりがあるAPT29は2008年に最初に確認されて以来、企業や政府にサイバー攻撃を仕掛けてきた。16年の米大統領選前にはロシアのもう1つのハッカー集団と共に民主党全国委員会の情報に不正アクセス。今年7月には米英両国政府から、新型コロナウイルスワクチンの開発に取り組む世界の研究機関にサイバー攻撃を行っていると非難された。

ロシア、ワクチン研究にサイバー攻撃か-米英などが非難

  米英カナダの情報当局による7月の報告書はATP29を「ロシアの情報機関の一部であることがほぼ確実なサイバー情報グループ」と分析。しかしロシア大統領府のペスコフ報道官は同国政府の関与を否定した。

  最近、APT29の関与が疑われているのは、広く使われているソーラーウィンド製IT(情報技術)インフラ管理ソフトの更新を悪用したサイバー攻撃だ。同製品は米国など各国の政府機関や大企業が購入している。

  ロイター通信によると、米国の国土安全保障省や財務省、商務省が不正侵入の被害に遭った。サイバーセキュリティー会社のファイア・アイも攻撃の対象となった。

  ソーラーウィンドは14日の発表資料で、最大1万8000の顧客がこの悪意あるソフト更新を受け取った可能性があることを明らかにした。

原題:
Russian Group Behind Vaccine Attacks Suspected of Another Strike(抜粋)

    最新の情報は、ブルームバーグ端末にて提供中 LEARN MORE