海外における個人情報流出事件とその対応 第163回 米国の核兵器開発を担う研究所が攻撃に (1)年々深刻化してゆくサイバー攻撃の問題
米国で最も重要とされている科学研究所のうち2軒で、コンピュータシステムがハッカーによる攻撃を受け、侵入されたというニュースが発表され、米国民にショックを与えている。また、攻撃元は中国と考えられている。
国際
海外情報
この2軒の科学研究所はテネシー州にあるオークリッジ国立研究所(OakRidge National Laboratory:ORNL)とニューメキシコ州のロスアラモス国立研究所(Los Alamos National Laboratory:LANL)だ。両研究所とも、原子力爆弾開発を目的としたマンハッタン計画によって設置された。広島、長崎に投下された原子力爆弾はロスアラモス研究所で開発され、核兵器にするためのウランとプルトニウムの分離精製はオークリッジ研究所で行われた。
現在もロスアラモス研究所は、核兵器開発をはじめとする米国の軍事研究の中核となっている。また、オークリッジ研究所はナノテクノロジーやクリーンで安全なエネルギーの開発の他、国家安全保障上の脅威への対応策にも取り組んでいる。このように米国の国家としての安全保障上、極めて重要な役割を占めている2つの研究所に対してハッカーが攻撃を仕掛けたというものだ。
侵入者は複数の職員に対してフィッシングメールを送信している。このe-mailにマルウェアを仕掛けたファイルが添付、あるいはリンクをクリックすると、マルウェアがダウンロードされるようになっていた。
調査の結果、攻撃は10月29日頃から始まったとみられている。また、一般向けに大量に出回るフィッシングメールではなく、研究所の職員をターゲットにトロイの木馬を添付したメールを送信していた。オークリッジ研究所のトム・メイソン所長は、研究所のネットワークへのアクセスを獲得することで、さらに米国のその他の多数の研究機関のネットワークも狙った試みであったとの考えを明らかにしている。
調べによると、合計1100件のフィッシングメールを研究所のネットワークが受信しているらしい。7日の発表の時点で、11人の職員が添付ファイルを開封して感染したと確認された。フィッシングメールは一見したところ正当なメールに見えるものだったという。そして、ハッカーはシステム侵入に成功して、データを奪った。
アクセスされたのは、1990年から2004年までの14年間のオークリッジ研究所への訪問者のデータベースだ。中には、訪問者の社会保険番号や生年月日といった個人情報も含まれて…
【執筆:バンクーバー新報 西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》
特集
アクセスランキング
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖
-
「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい
-
2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査
-
SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感
-
クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に
-
「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開
-
トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催