for-phone-onlyfor-tablet-portrait-upfor-tablet-landscape-upfor-desktop-upfor-wide-desktop-up

米財務省にハッキング、ロシア関与か 内部メールを傍受=関係筋

[ワシントン 13日 ロイター] - ロシア系とみられるハッカー集団が米財務省と商務省電気通信情報局(NTIA)のシステムに侵入し、内部メールを傍受していたことが、事情に詳しい関係者の話で明らかになった。

ロシア系とみられるハッカー集団が米財務省と商務省電気通信情報局(NTIA)のシステムに侵入し、内部メールを傍受していたことが、事情に詳しい関係者の話で明らかになった。写真は、米財務省の正面。2020年8月30日に撮影。(2020年 ロイター/Andrew Kelly)

関係者によると、米情報機関は、同じハッカー集団が同様の手口で他の米政府機関に侵入した可能性について懸念している。

これとは別に、米ITインフラ管理ソフトウエア大手ソーラーウィンズは13日遅くに3月と6月のソフト更新が「国家による非常に高度で的を絞ったマニュアルのサプライチェーン攻撃」にひそかに遭っていた可能性があると発表。

同社を介して財務省がハッキングされたかどうかは明らかにしていないが、捜査に詳しい関係者は同社がハッカーへの抜け穴になったと考えられていると述べた。

同社はコメントの求めにこれまでのところ応じていない。

同社のウェブサイトによると、同社の顧客には米誌「フォーチュン」が選ぶ国内有力企業「フォーチュン500」のほとんどと、米通信業者の上位10社全て、米軍の陸海空など5軍全て、国務省、国家安全保障局、大統領行政府が含まれている。

サイバー攻撃に関する捜査に詳しい関係者は、ロシアの関与が疑われていると述べた。

関係者の一部は、今回明らかになった攻撃は、米サイバーセキュリティー大手ファイア・アイが最近被害を公表したサイバー攻撃も含まれる広範な作戦と関係していると語った。

国家安全保障会議(NSC)のウリオット報道官は、「米政府はこれらの報告を承知しており、関連する全ての問題を特定し、修復するために必要な全ての措置を講じている」とコメントした。

1人の関係者によると、ハッキング被害の深刻さを受けて、NSCは12日にホワイトハウスで会合を開いた。

商務省は傘下機関の1つでハッキング被害があったと確認し、サイバーセキュリティー専門機関(CISA)と連邦捜査局(FBI)に捜査を依頼したとと明らかにした。

関係筋によると、ハッカー集団は商務省NTIAで使われているマイクロソフト製オフィス365に侵入。職員の電子メールが数カ月間にわたり傍受されたという。

ある関係者によると、ハッカーは「かなり高度」な技術があり、オフィス365の認証管理をすり抜けられたという。別の関係者は「これは国家が関与している」と語った。

捜査はまだ初期段階で、FBIを含む複数の機関によって行われていることも、関係者の話で明らかになった。

ロシア外務省はフェイスブックへの投稿で、米メディアはまたしても、米国機関に対するサイバー攻撃で根拠もなくロシアに責任を負わせようとしていると非難した。

*内容を追加しました。

for-phone-onlyfor-tablet-portrait-upfor-tablet-landscape-upfor-desktop-upfor-wide-desktop-up