マイクロソフト、米中サイバー戦争の渦中に巻き込まれる

中国サイバーセキュリティ協会は金曜日、米国がマイクロソフトのメッセージングサービスの欠陥を利用して軍事情報を盗み、中国の防衛産業に打撃を与えたと述べた。.

同グループは中国国家インターネット情報弁公室（CNA）の一部として活動している。ブルームバーグの 報道 と、米国の工作員が中国の防衛関連企業に対し、2件の重大なサイバー攻撃を仕掛けたという。攻撃対象企業の名称は伏せつつもdent侵入者はマイクロソフトのExchangeプラットフォームの脆弱性を悪用し、主要防衛関連企業の電子メールインフラに約12か月間アクセスしていたと付け加えた。

ワシントン州レドモンドに本社を置くマイクロソフトは、同様の攻撃は中国政府が支援するグループによるものだと度々非難している。.

2021年には、中国が主導したと思われる攻撃により、数千台のExchangeサーバーが侵害された。.

2023年までに、中国によるものとされる別の攻撃が、米国政府高官のメールアカウントを掌握しました。その後の政府による評価では、2023年のdent 「セキュリティ上の欠陥の連鎖」を明らかにしたとして、マイクロソフトを批判しました。

先月、マイクロソフトは中国政府と関係のあるハッカー集団が同社のSharePoint共有サービスの脆弱性を悪用していたことを明らかにした。.

「世界中のどの国家も、他国に対して攻撃的なサイバーセキュリティキャンペーンを実施している」と、dent トレンドマイクロの脅威インテリジェンス担当副あるジョン・クレイ氏は述べた。「が報じた Cryptopolitan（マイクロソフトは中国の仕業だと断定している）を受けて、マイクロソフトは『米国が我々を標的にエクスプロイト攻撃を仕掛けている』と公言しているのだろうと私は推測している。」最近のSharePointの脆弱性

北京の米国大使館の職員は、問い合わせに対し、直ちに回答しなかった。.

中国はハッキング疑惑を公にして台湾に圧力をかけている

Wiz.ioの戦略的脅威情報ディレクターであるベン・リード氏は最近の分析で、北京が台湾に圧力をかけ、サイバーセキュリティに関する世界的な協議に影響を与えるために、ハッキングの公然たる非難をより頻繁に利用していると指摘した。.

中国政府は今年初め、台湾が自治権を有しているにもかかわらず、台湾を拠点とする集団が複数の攻撃を行ったと主張した。.

4月、中国政府は国家安全保障局（NSA）職員3人がハルビンアジア冬季競技大会のネットワークに侵入し、膨大な個人情報を収集しようとしたと主張した。米国政府は中国ハッカー容疑者を頻繁に名指しし、訴追しているが、中国は歴史的に米国の工作員を公に非難することを控えてきた。.

SharePointの脆弱性、米国の90以上の政府機関を標的に

別の動きとして、州、地方、部族、および地域の政府によるサイバー脅威情報の共有を支援する非営利団体、インターネット セキュリティ センターは今週、新たに公開された SharePoint の脆弱性が 90 を超える州および地方機関の注目を集めていると述べました。.

同社は影響を受ける具体的な管轄区域をdentすることを拒否した。.

同センターのセキュリティ運用・情報dent ランディ・ローズ氏は電子メールでの声明で、「いずれもセキュリティ上のdentに発展したことはない」と述べた。.

今月は、既知の脆弱性を持つ SharePoint インスタンスを狙った攻撃が急増し、さまざまな政府レベルで警戒が広がりました。.

オランダのサイバーセキュリティ企業Eye Securityによると、SharePoint攻撃の影響を受けた組織は約400社に上る可能性がある。連邦政府機関も 標的に含まれ、新たな事例が日々発生している。

米エネルギー省のフェルミ国立加速器研究所もスキャンで警告を受けた機関の一つだった。.

研究所の広報担当者によると、侵入者はフェルミ国立加速器研究所のSharePoint環境への侵入を試みましたが、すぐに阻止され、dent情報や機密情報は流出しませんでした。このdent に関する最初の報道はブルームバーグで報じられました。.

エネルギー省は、SharePoint の欠陥によって影響を受けたのは同省のシステムのほんの一部であると主張している。.