中国は金曜日、米国の情報機関が2022年にさかのぼる2つの中国軍事企業に対してサイバー攻撃を開始し、そのうちの1件ではマイクロソフトのゼロデイ脆弱性を悪用したと主張しました。
中国サイバーセキュリティ協会によると、最初のケースでは米国の機関が2022年7月から2023年7月まで「マイクロソフト・エクスチェンジ・メールのゼロデイ脆弱性を悪用し、約1年間にわたり中国の主要な軍事企業のメールサーバーを攻撃・制御した」と、声明のGoogle翻訳によって伝えられています。声明はさらに、そのアクセスを利用してデータを盗んだと続けています。
2件目については、協会は米国の機関が「電子ファイルシステムの脆弱性を悪用し、昨年7月から11月にかけて通信および衛星インターネット分野の中国軍事企業に対してサイバー攻撃を行い、情報を盗んだ」と述べています。声明では、いずれの企業名も明かされていません。
中国による米国政府のハッキングに関する主張は、4月や昨年12月の一連の主張を含め、ますます一般的になっていますが、今回の最新の非難は、米国本社のマイクロソフトのゼロデイ(未発見・未修正の脆弱性)が悪用されたと断言している点で注目に値します。
先週、マイクロソフトは、中国政府と関係のあるハッカーが自社のSharepoint製品のゼロデイを悪用したとし、北京を非難しました。
国家情報長官室は金曜日、コメントの要請にすぐには応じませんでした。
6月にFoxニュースで中国によるハッキングや米国の知的財産の窃盗について問われた際、ドナルド・トランプ大統領は率直に答えました。
「我々が彼らに対してそれをしないと思うのか?我々もやっている。いろいろなことをやっている」とトランプ氏は述べました。「それが世界の仕組みだ。厳しい世界だ。」
中国は他国政府、特に台湾からのサイバー攻撃も主張しており、米国に多くの注意を向けている一方で、2024年だけで600件の外国政府レベルの攻撃を集計しています。
「ハッカーグループ、特に米国の情報機関に関連するグループは、確立されたサイバー攻撃チーム、広範な支援エンジニアリングシステム、標準化された攻撃装備の武器庫、強力な脆弱性分析・発見能力を活用し、[中国の]重要情報インフラ、重要情報システム、主要人物に対して攻撃や侵入を行い、国家サイバーセキュリティに深刻な脅威をもたらしている」と金曜日の声明は述べています。
翻訳元: https://cyberscoop.com/china-accuses-us-of-exploiting-microsoft-zero-day-in-cyberattack/