警察庁と内閣サイバーセキュリティセンター(NISC)は27日、日本を含む東アジアと米国の企業などに対する情報窃取を目的としたサイバー攻撃について、中国を背景とするサイバー攻撃グループ「BlackTech(ブラックテック)」によるものと確認した。米国との合同発表で、手口や対処例などの注意喚起文書も公表した。
 警察庁によると、ブラックテックは2010年ごろから、日本、台湾、米国のメディア、電気通信などの企業や団体を標的として、情報窃取を目的としたサイバー攻撃を実施。日本でも複数件の被害が確認されており、同庁のサイバー特捜隊や警視庁が捜査している。米国当局と情報共有する中で、ブラックテックが中国を背景とする集団であることが判明したという。
 手口の特徴の一つは、海外子会社からの侵入で、本社との接続に使用されるルーターの脆弱(ぜいじゃく)性を狙う点という。ルーターのソフトウエアを書き換えるため、侵入が検知されず、被害が潜在化する可能性がある。警察庁は対策として、ソフトウエアや機器の脆弱性管理を迅速に行うことなどを呼び掛けている。 

(ニュース提供元:時事通信社)