企業ネットワークに忍び寄るトロイの木馬(1)企業や政府機関を標的にする動きが多発

2004年下旬ごろから、企業において情報盗難を狙うハッカーへの対処が手薄、不十分だとして警告が続いている。セキュリティ専門家は、従業員教育を強化することで、データ損失や個人情報盗難の脅威を減らすことができるなど、様々な対策を呼びかけている。ウィルス、ワーム、スパイウェア、フィッシング詐欺などに並び、今日、企業が直面する最も一般的なセキュリティ問題の1つ、トロイの木馬。これらは個人のネットユーザーと企業の区別なく襲ってくる、いや、最近では企業をターゲットにして攻撃をしかけることが増えている。

●スパイ事件、イスラエルの「トロージャンゲート」

今年5月に判明したイスラエルでの民間企業によるスパイ事件は、大手企業数社が関わっていたことで、非常に注目を集めた。イスラエル国内では、ウォーターゲート事件をもじってトロージャンゲートと呼ばれることもあるが、競争相手にトロイの木馬をしかけて、情報を盗難していたというものだ。

主犯は、ロンドンとドイツに住居を持つマイケル・ハエファラティ（41歳）とルース（28歳）夫妻だ。カスタムデザインのトロイの木馬型スパイウェアをModi'in Ezrahi、Krochmal Special Investigations、Pelosoff-Ballaiという民間調査機関3社に提供。3社はプログラムで獲得した情報をその顧客へ提供していた。ハエファラティ夫妻はロンドンに本拠を置く、Target Eyeというコンピュータコンサルタント会社を通じて、サービスを請け負っていたらしい。

調査機関は、ハエファラティの作成したプログラムを、顧客の競争相手にビジネス企画書やプロモーション資料として、e-mailやCD Romで送付した。そして、受信者が気づかずインストールすることにより、相手のコンピュータの極秘情報を読み出していた。不正に獲得していた情報には、買収契約に関わる書類など多岐に渡る。

こうして、調査機関側はハエファラティのプログラムを通じて、ターゲットとした企業のコンピュータにインターネットからアクセス。ボルボとホンダの自動車を輸入するMeir Car Importsは、フォルクスワーゲンを輸入するChampion Motorsの情報を獲得していた。衛生テレビ局のYesはケーブルテレビ大手のHOTをスパイしていた。有名なテレビレポーターも、セレブと連絡する方法を調べるため、アドレスブックにアクセスされていたらしい。

またイスラエル最大の電話会社Bezekの子会社や衛生テレビ局Yesと携帯電話のPelephone Communicationも関わっていた。現在、民間の合弁企業が同社株３割を買収するために交渉中だが、事件により契約に至らない可能性も出てきた。

しかし、スパイしていた方に関わるBezekは、ライバルの通信大手Cellcomからスパイウェアを仕掛けられていたというから驚く。8月現在、英国とドイツ、そして米国でも捜査が続けられているということで、さらに事件は海外にも飛び火する可能性もある。但し、事件発覚から3ヵ月経過したが、その後の追加情報は出ていない。

【執筆：バンクーバー新報　西川桂子】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
https://www.netsecurity.ne.jp/14_3697.html