中国国有銀大手である中国工商銀行(ICBC)の米国子会社にサイバー攻撃を仕掛け、米国債の取引を妨害したハッカーは、今年に入り米当局から指摘されていた三つの脆弱(ぜいじゃく)性を悪用したようだ。 ウォール・ストリート・ジャーナル(WSJ)が確認した、金融サービス会社幹部や業界団体宛ての13日付電子メールで米財務省担当者はICBCへの攻撃について、LockBit3.0ランサムウエア(身代金要求型ウイルス)と、クラウドコンピューティング会社シトリックスが管理するサービスのユーザーを標的にした二つの手口を使ったものだと説明している。
