【12月19日 AFP】米政府の複数機関が大規模なサイバー攻撃を受けた問題で、被害が米国以外の7か国にも及んでいたことが明らかになった。被害の実態はさらに広範に及ぶとみられ、コンピューターセキュリティーと諜報(ちょうほう)活動に関する懸念が高まっている。

 セキュリティー専門家らはこのサイバー攻撃について、ロシア政府と関係するハッカー集団が実行し、ネットワークへの自由なアクセスが可能な状態になっていた恐れがあるとみている。

 今回の問題への対応を支援している米マイクロソフト(Microsoft)のブラッド・スミス(Brad Smith)社長は17日夜のブログ投稿で、被害を受けた40以上の顧客に通知をしたと説明。うち約8割は米国の顧客だが、ベルギー、英国、カナダ、イスラエル、メキシコ、スペイン、アラブ首長国連邦(UAE)の7か国にも被害が出ており、「被害地域の数は今後も増え続けることは確実だ」とした。

 スミス氏は「今はデジタル時代にあるとはいえども、これは『よくある諜報活動』ではない。米国と世界に深刻な技術的脆弱(ぜいじゃく)性をつくり出した無謀な行為だ」と指摘した。

 ハッカーらは、米テキサス州のIT企業ソーラーウィンズ(SolarWinds)製の企業ネットワーク管理ソフトを通じ、標的となるコンピューターネットワークをマルウエア(悪意のあるソフトウエア)に感染させた。攻撃は長期的に実行され、主体が国家であったことを示す明らかな特徴があった。

 米ワシントンのシンクタンク「戦略国際問題研究所(CSIS)」のジェームズ・ルイス(James Lewis)上級副社長は今回の攻撃の規模について、2014年に中国のハッカー集団が米政府職員の情報を狙い実行したとされるサイバー攻撃を上回り、米史上最大となる恐れがあると指摘した。(c)AFP/Rob Lever