https://www.cnn.co.jp/tech/35180948.html
2021.12.16 Thu posted at 11:20 JST




https://www.cnn.co.jp/storage/2021/12/16/d637f47a960b3e79bb958b6b02467207/t/768/432/d/210716161640-microsoft-super-169.jpg
米マイクロソフトは中国やイラン政府らと関連のあるハッカーがソフトウェアの欠陥の悪用を図っていると警告した/Drew Angerer/Getty Images North America/Getty Images

ワシントン(CNN) 世界の大手IT企業が使用するソフトウェアに深刻な欠陥が見つかった問題で、米マイクロソフトは14日遅く、中国やイラン、北朝鮮、トルコの政府とつながりのあるハッカーがこの欠陥の悪用を図っていると警告した。

海外のハッキング集団の活動内容としては、この脆弱(ぜいじゃく)性の実験や既存のハッキングツールへの組み込み、標的に対する攻撃などが挙げられるという。マイクロソフトはどの組織がハッカーの標的になっているのか明らかにしなかった。

最近発覚したこの欠陥を巡っては、米国土安全保障省サイバー・インフラ安全局(CISA)が世界で数億台の機器に影響が及ぶ可能性があると指摘し、すべての連邦文民機関に対してソフトウェアのアップデートを指示している。

マイクロソフトなどによると、この脆弱性を利用しているイランのハッカー集団は過去にランサムウェア(身代金ウイルス)を展開したことがある。中国のグループは今年前半、電子メールソフトウェア「マイクロソフト・エクスチェンジ」に対するハッキング作戦に関与した。

今回の脆弱性はプログラミング言語「Java」をベースにした「Log4j」と呼ばれるソフトウェアに存在する。Log4jは世界中の組織がアプリケーション内の情報の記録に使用しており、影響を受けたソフトウェアプロバイダーにはシスコやアマゾン・ウェブ・サービス(AWS)、IBMなどの大手が並ぶ。

米当局者は警戒を強めているが、CISA高官のエリック・ゴールドスタイン氏は14日午後、この脆弱性を利用して連邦政府のネットワークが侵入を受けた証拠はないと説明した。