**********************************************

https://abcnews.go.com/Business/wireStory/cyber-firm-us-state-governments-hacked-china-83316893

サイバー会社：少なくとも6つの米国の州政府が中国にハッキングされた

―　サイバーセキュリティ会社によると、中国政府を代表して活動しているハッカーが、昨年、米国の少なくとも6つの州政府のコンピューターネットワークに侵入したとのこと　―

 

エリック・タッカーAP通信

2022年3月9日　00:01

 

ワシントン- 　民間のサイバーセキュリティ会社が火曜日に発表したレポートによると、中国政府を代表して活動しているハッカーは、昨年、米国の少なくとも6つの州政府のコンピューターネットワークに侵入した。

 

　マンディアントからの報告は、侵害された州を特定しておらず、昨年5月に始まり、先月まで続いた侵入の動機を提供していない。しかし、違反の原因であると信じられている中国のグループ、APT41は、昔ながらのスパイ目的と金銭的利益の両方のためにハッキング操作を開始することが知られている。

 

「ウクライナで進行中の危機は当然のことながら世界の注目を集めており、ロシアのサイバー脅威の可能性は現実のものですが、世界中の他の主要な脅威を与える者が通常どおりに活動を続けていることを覚えておく必要がある」と、バージニア州レストンを拠点とするマンディアント Incのアナリスト、ジョフ・アカーマンは述べている。

 

　彼は声明の中で次のように付け加えた。「特に、周りで最も多作な脅威アクターの1つであるAPT41からのこのキャンペーンが今日まで続いているという観察結果を考えると、他のサイバー活動を邪魔することは許されない。」

 

　バイデン政権が連邦政府のシステムをハッキングから保護するための追加の手順を発表したとしても、州の機関は依然としてハッカーの標的になっている。これは、ロシアの諜報機関がサプライチェーンの脆弱性を悪用して、少なくとも9つの米国機関と数十の民間企業のネットワークに侵入した大規模なSolarWindsスパイキャンペーンに照らして特に緊急の懸念事項である。

 

　この場合、レポートによると、ハッカーは、動物の健康管理のために18の州で使用されている既製の商用アプリケーションでこれまで知られていなかった脆弱性を悪用した。さらに、12月に発見されたLog4jと呼ばれるソフトウェアの欠陥を悪用し、米国当局は数億台のデバイスに存在する可能性があると述べた。ハッカーは、この脆弱性を一般に公開したアドバイザリから数時間以内にこの脆弱性を悪用し始め、2つの州政府ネットワークを再び侵害するために使用した。

 

　マンディアントの上級脅威アナリスト、ルーファス・ブラウンは、ハッカーの「政府のネットワークにアクセスするための粘り強さは、以前の被害者を再び危うくし、同じ州内の複数の機関を標的にすることで例示され、彼らがその後に何であれ重要であることを示している」と声明で述べている。「私たちはどこでもそれらを見つけた。そしてそれは不安です。」

 

　マンディアントのレポートは、ハッキングをAPT41に関連付けている。これは、中国のハッカーがソーシャルメディアやビデオゲーム会社、大学、電気通信プロバイダーなど、米国内外の100を超える企業や機関を標的にしたとして2020年の司法省の起訴に関与したものである。

 

「すべての新しいものを通して、いくつかの点は変更されていない。APT41は、2020年9月の米国司法省（DOJ）の起訴によって引き続き阻止されていない」と報告書は述べている。

 

　中国政府は過去に、米国のハッキングの告発を否定してきた。

 

　マンディアントは54億ドル相当の取引でグーグルに買収されている、と両社は火曜日に発表した。

**********************************************

仮訳終わり