ITmedia NEWS > セキュリティ >
速報
» 2020年12月14日 10時18分 公開

米財務省や商務省に大規模サイバー攻撃 背後にロシア政府か──Washington Post報道

米国の財務省と商務省にサイバー攻撃があり、省内のメールが数カ月にわたって監視されていたと、Reutersが報じた。Washington Postは、この攻撃者はロシア政府のサイバー諜報グループAPT29(Cozy Bear)だとしている。

[佐藤由紀子,ITmedia]

 米連邦政府の財務省と商務省のネットワークに国家が支援するとみられる攻撃者が侵入し、内部メールを追跡していたと、米Reutersが12月14日(現地時間)、この件に詳しい複数の情報筋の話として報じ、米国家安全保障会議(NSC)がこれを認めた。さらに同日、米Washington Postが、この大規模な攻撃の背後にいるのはロシア政府であると、情報筋の話として報じた。

 Washington Postによると、攻撃者はAPT29またはCozy Bearと呼ばれるサイバー諜報グループ。北米や英国の当局はこのグループがロシアの諜報機関の一部であると評価している。英政府は7月、ロシア政府が欧米の新型コロナウイルス感染症(COVID-19)のワクチン開発に関する情報を収集するため、同グループを使って大規模なサイバー攻撃を行っているとしてロシア政府に攻撃の停止を求めた

 Washington Postは8日には、米サイバーセキュリティ企業のFireEyeを攻撃したのもこのグループだと報じている。APT29はオバマ政権時代にも米国務省とホワイトハウスをハッキングしたことで知られる。

 Reutersによると、攻撃者は商務省電気通信情報局(NTIA)の「Office 365」に侵入し、同局の電子メールを数カ月にわたって監視していたという。同メディアは続報で、攻撃を受けた政府機関が採用する米ネットワーク管理企業SolarWindsが、今年の3月と6月に行ったソフトウェアアップデートが国家と思われる攻撃者により、改ざんされた可能性があると発表したことを報じた。Reutersの情報筋はこの改ざんがハッカーの侵入チャンネルである可能性があると語った。

 Washington Postは、この攻撃は非常に広範で、ターゲットには米国以外の政府機関も含まれ、過去数カ月続いているという。

 連邦捜査局(FBI)や国家安全保障局(NSA)などがこの件を調査中だ。

Copyright © ITmedia, Inc. All Rights Reserved.