[ワシントン/ロンドン 12日 ロイター] - 中国当局とつながりのあるハッカー集団が5月以降、米国の国務、商務両省を含む約25組織のメールアカウントに不正侵入していたことが、米マイクロソフトや米政府当局の発表で12日、明らかになった。
サリバン米大統領補佐官(国家安全保障問題担当)はABCテレビのインタビューで、米国は連邦政府アカウントが不正アクセスを受けたことを「かなり迅速に」検知し、さらなる被害を食い止めたと説明した。
国務・商務両省はハッカー被害に遭ったと発表。攻撃の規模は現時点で不明だが、政府高官は記者団に、2020年後半に発覚した米IT大手・ソーラーウィンズとマイクロソフトのソフトウエアを介した米政府機関への大規模サイバー攻撃よりも「かなり範囲は狭い」と述べた。
マイクロソフトが中国のハッカーによる攻撃と発表したことについては、コメントできないと述べた。
マイクロソフトは発表文で、ハッカー集団を「Storm-0558」と呼び、デジタル認証トークンを偽造して「アウトルック」のメールアカウントに不正アクセスしたと説明。攻撃は5月に始まったという。
マイクロソフトはどの組織や政府機関が被害を受けたのかを明らかにしていない。同ハッカー集団は、主に西欧の機関を標的にしているとした。
ロンドンにある中国大使館は中国系ハッカーの攻撃とする報告を「偽情報」と一蹴し、米政府が「世界最大のハッキング帝国で国際的サイバー泥棒」だと断じた。
米国家安全保障会議(NSC)のホッジ報道官は、マイクロソフトのクラウドセキュリティーへの侵入は「機密扱いではないシステムに影響を与えた」とし、「当局は直ちにマイクロソフトに連絡し、どこからアクセスがあったのかとクラウドサービスの脆弱性を突き止めるように求めた」と表明した。
国務省の報道官は声明で「異常な活動を検知」し、「システムの安全確保の措置をすぐに講じた」と説明。商務省はマイクソロフトから不正侵入の連絡を受けてすぐに対応したと述べた。
米サイバーセキュリティ企業マンディアントのチーフアナリスト、ジョン・フルトクイスト氏は中国のサイバースパイ活動の技術が向上し、もはや初歩的な侵入とは「かけ離れたものになっている」と指摘した。