中国政府の支援を受けるハッカーが、職員のワークステーションにアクセスする手法で、米財務省をハッキングした事実が明らかになった。
ニューヨーク・タイムズ(NYT)、AFP通信などによると、財務省は30日(現地時間)に上院銀行委員会に送った書簡を通じてこの事実を公表した。
この事件は今月初め、中国のハッカーがサイバーセキュリティサービス提供業者「ビヨンドトラスト(BeyondTrust)」をハッキングし、セキュリティキーを入手したことから始まった。このキーを利用して、ハッカーは財務省職員のワークステーションや一部の非機密文書にリモートでアクセスした。
財務省は8日、サービス提供業者のビヨンドトラストから警告を受け、国土安全保障省傘下のサイバーセキュリティ・インフラセキュリティ局(CISA)にこの事実を報告した。法執行機関と協力してハッキングの影響を調査している。
財務省は「現時点での情報に基づくと、この事件は中国が支援するAPT(高度持続的脅威)攻撃者によるものと推定される」と述べた。APTとは、長期間にわたる持続的なハッキングにより重要データを流出させる形態の攻撃を指す。
財務省の報道官は「ビヨンドトラストのサービスが損傷を受けオフライン状態となったが、攻撃者が財務省のシステムや情報に継続的にアクセスしている証拠はない」と説明した。また、このような脅威を極めて深刻に受け止めており、今後も民間部門や政府機関と連携し、金融システムをハッキングから守るために取り組んでいくと付け加えた。
米政府機関や政治家への中国によるハッキング試みは今回が初めてではない。今年10月には、中国政府と関連があるハッカー集団「ソルト・タイフーン(Salt Typhoon)」が、ドナルド・トランプ次期大統領をはじめとする政治関係者の通話を盗聴したとの報道もあった。これを受け、米国では中国によるハッキング脆弱性に関する懸念が高まっている。