【2月16日 AFP】フランスの国家情報システムセキュリティー庁(ANSSI)は15日、国内の複数の組織がハッキング被害を受けていたことが分かったと発表した。ロシアの情報機関と関連があるグループが実行した別のサイバー攻撃との類似点が見られるという。

 ANSSIは報告書で、仏企業サントレオン(Centreon)が販売する監視ソフトの脆弱(ぜいじゃく)性が悪用されたと説明。被害の大部分は「情報技術(IT)プロバイダー、特にウェブホスティングプロバイダーに及んだ」と述べた。サントレオンは電力大手EDF、防衛・電子機器大手タレス(Thales)、石油大手トタル(Total)など、フランスの一流企業を顧客に持つ。

 ANSSIによると、サントレオンの複数のサーバーで、ハッカーに不正アクセスを与える「バックドア(裏口)」が見つかった。報告書は、ロシアの軍事情報機関と関係があると考えられているハッカー集団「サンドワーム(Sandworm)」が過去に起こしたとされるサイバー攻撃と複数の類似点があるとした。今回のハッキングは2017年から2020年に起きたという。

 ITセキュリティー会社ウエーブストーン(Wavestone)のサイバーセキュリティー専門家ジェローム・ビヨワ(Gerome Billois)氏はAFPに、今回のハッキング手法は「サンドワームが過去に使った手口を想起させるが、同集団であったことを保証するものではない」と述べた。(c)AFP