米国が軍事データを盗むため、マイクロソフトの電子メールサーバーの脆弱(ぜいじゃく)性を悪用したと中国が主張している。
中国サイバーセキュリティー協会は1日、中国の軍事会社を標的にした2度の大規模なサイバー攻撃に米国の関係者が関与したとする声明を発表した。標的にされたとしている企業の具体名は示していない。
この協会は国家インターネット情報弁公室(CAC)の支援を受ける団体で、ほとんど知られていないが、重要な防衛企業1社のサーバーを管理する「マイクロソフト・エクスチェンジ」の脆弱性が1年近く悪用されたと説明している。
一方、マイクロソフトはこれまで、中国側が同社のソフトウエアを利用し、サイバー攻撃を仕掛けたと繰り返し非難。2021年には中国の関与が疑われる攻撃で数万のサーバーが侵入されたと発表している。
23年には米高官のメールアカウントが被害を受けたとし、さらに先月は中国政府系のハッカー集団2組織が文書ソフト「シェアポイント」にあるセキュリティー上の脆弱性を突いて不正にアクセスしていたと発表した。
セキュリティーソフトウエア会社、トレンドマイクロのジョン・クレイ副社長(脅威情報担当)は「世界の全ての国が他国にサイバー攻撃を仕掛けている」と指摘。さらに、「マイクロソフトがシェアポイントの脆弱性を狙った攻撃で中国を非難したことを受け、中国は米国もわれわれを標的にして攻撃したと言いたいのだろう」と述べた。
北京の米国大使館にこの問題についてコメントを求めたが、すぐに返答はなかった。
原題:China Says US Exploited Old Microsoft Flaw for Cyberattacks (1)(抜粋)