【12月22日 CGTN Japanese】中国の国家インターネット応急センターはこのほど、米国が中国の大手科学技術企業・機関に対してサイバー攻撃を仕掛けて商業秘密を盗み取った二つの事件を発見し対処しました。

 中国のある先進材料設計研究企業は今年8月以降、米国の情報機関によるものとみられるサイバー攻撃を受けました。データを解析したところ、攻撃者は中国国内のある電子文書セキュリティー管理システムの脆弱性を利用して、同社が設置したソフトウエアアップグレード管理サーバーに侵入し、ソフトウエアアップグレードサービスを通じて同社の270台余りのホストに制御トロイ木馬を送り込み、同社の商業秘密情報と知的財産権を大量に盗み取ったことが分かりました。

 中国のあるスマートエネルギー・デジタル情報大手ハイテク企業は昨年5月以降、米国の情報機関によるものとみられるサイバー攻撃を受けました。データを解析したところ、攻撃者は複数の海外の踏み台を使用し、Microsoft Exchangeの脆弱性を利用して、同社のメールサーバーに侵入して制御し、バックドアのプログラムを埋め込み、メールのデータを長期的に盗み続けました。同時に、攻撃者はこのメールサーバーを踏み台として、同社とその傘下企業の30台余りの機器を攻撃して制御し、同社の商業秘密情報を大量に盗み取ったことが分かりました。(c)CGTN Japanese/AFPBB News