マイクロソフトへのハッキング、被害が大幅に拡大－米中協議の火種に

マイクロソフトの文書管理ソフトウエア「シェアポイント」の脆弱性を突いたハッキングでは、被害を受けた企業や団体の数が急増している。調査会社によると、被害件数は過去数日で６倍超に拡大した。

　　オランダのサイバーセキュリティ企業アイ・セキュリティーの推計によれば、ハッカーはこれまでに約400の政府機関、企業、その他の団体のシステムに侵入。これは22日に同社がブルームバーグ・ニュースに伝えた前回推定の約60件から大幅な増加となる。

　　アイ・セキュリティーは、被害の大半は米国で発生していると指摘。次いでモーリシャス、ヨルダン、南アフリカ、オランダの順に多いという。事情に詳しい関係者によれば、米国では、核兵器の製造や解体を統括する米国家核安全保障局（ＮＮＳＡ）もハッキングによる被害を受けた。

　　今回のサイバー攻撃ついて、マイクロソフトは中国のハッカー集団によるものだと非難。米中間で安全保障および通商をめぐる緊張が高まる中での出来事でもある。米国は、中国が過去数十年にわたり政府および企業機密を窃取する活動を行ってきたとして繰り返し非難している。

　　アイ・セキュリティーのバイシャ・バーナード氏は「痕跡を残さない形でのサーバに侵入する手法も多く存在するため、実際の被害件数は推計を大きく上回る可能性がある」と指摘。「状況はなお進行中であり、他の攻撃者も脆弱なサーバーを引き続き狙っている」と語った。

　　サイバーセキュリティー企業レコーデッドフューチャーのアナリスト、スベバ・シェナレッリ氏によると、国家の支援を受けたハッカーは、シェアポイントの脆弱性のような欠陥を波状的に攻撃する傾向がある。まずは標的を絞った攻撃を仕掛け、脆弱性が明らかになると無差別に悪用を始めるという。

　　ストックホルムで来週予定されている米中貿易交渉で中国側と会談するベッセント財務長官は23日、ブルームバーグテレビジョンとのインタビューで、今回明らかになったハッキング行為も議題になると説明。「このような問題が中国側との議題に上がるのは明らかだ」と述べた。

原題：Microsoft SharePoint Hack Hits Hundreds as Damage Spreads (3)（抜粋）