米政府が警戒を強める中国からのサイバー攻撃(2)攻撃元を突き止めたアナリストが解雇される

●大規模攻撃を受けた国防省

このように、当初、Titan Rainについての報道があった際には、中国政府の関連がほのめかされたものの、懐疑的ともいえる内容だった。しかし、そのメディアの一般的な論調は『Time』の8月25日および29日付けの記事で変化を見せている。

25日の記事では、2004年11月1日に中国南部でハッカーがアメリカの国家機密を盗み出そうと、大規模な攻撃を仕掛けたと報じている。

報道によると、

・10:23 pm　アリゾナ州フォートフュチュカにある国防省情報システム機関のUS Army Information Systems Engineering Commandのシステムの脆弱性を発見
・1:19 am バージニア州アーリントンの国防情報システム機関で同じセキュリティホールを発見
・3:25 am カリフォルニア州サンディエゴの海軍海洋システムセンターのコンピュータで同じセキュリティホールを攻撃
・4:46 am アラバマ州ハンツビルの陸軍宇宙・戦略防衛基地を攻撃などの攻撃を受けた。時刻は太平洋標準時での表記だ。

幸いにも攻撃された場所に保存されていたのは、機密情報ではない。国防省の機密情報については、テロリストなどの攻撃を恐れ、インターネットに接続していない。

さらに29日付けの記事は、サンディア国立研究所のセキュリティアナリスト、ショーン・カーペンターが攻撃元を見つけ出したことについてだ。カーペンターは上司から国防省への攻撃元の調査は必要ない、つまり調査を終了するようにとの指示を受けたが、中国のサイバースパイの犯行だと考え、詳細の割り出しに取り組んでいた。

攻撃元に最初に関心をもったのは、2003年9月、航空企業ロッキードマーティンのネットワークへの侵入を調査していた際だという。そして、驚くことに…

【執筆：バンクーバー新報　西川桂子】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込＞ http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm