海外における個人情報流出事件とその対応　第169回 2008年はサイバースパイ活動に注意　(1)国防総省のコンピュータネットワークもサイバー攻撃に

米国ワシントンDCに本部を置くSANS Institute。1989年の設立以来、ITセキュリティの研究や教育、セキュリティ専門家のスキルを証明する試験開催などを行っている非営利のセキュリティ組織だ。このSANS Instituteが、1月14日、2008年のサイバーセキュリティ脅威を発表し、その中で3位にサイバースパイ活動を挙げている。

「2007年における最大のセキュリティ話題の1つは、米議会の公聴会で、連邦機関や国防総省の委託会社などへ、中国やその他の国が大規模に侵入していて、テラバイト規模の大量の極秘情報が盗まれていると、国防総省関係者が明らかにしたことだ」と昨年のショッキングな発表を振り返ると同時に、「2008年は監視強化にも関わらず、これらの国からの攻撃は拡大すると見られている」と予測する。それもターゲットが増え、かつ攻撃が高度になる。すなわち攻撃者側にとっての成功件数が増えるというのだ。

昨年6月に国防総省のコンピュータネットワークがサイバー攻撃に遭ったことが、9月に発表されている。ゲイツ国防長官室のコンピュータシステムというから、長官が使用するe-mailシステムがハッカーの侵入に遭い、シャットダウンしなければならなかった。

この事件では、国防総省は背後関係について明確にはしていない。ただし、国防総省の関係者が、『Financial Times』などのメディアに対して、人民軍の関与があったと話しており、侵入に成功したハッカーは中国政府と関係があったと、一般的に信じられている。

●狙われるボーイングなどの企業

国防総省の発表を受けて、9月11日『Forbes』も「米国防総省はサイバースパイが政府のコンピュータシステムを詳しく調べていることを認めた」とする一方で、SANS Instituteの研究部門の責任者、アラン・ポーラーから「民間をターゲットにした大規模で、広範囲な一連の攻撃が行われていて、さらにそれが成功している」とのコメントを紹介。サイバースパイは国家間だけではなく、企業を対象に活躍していることも指摘した。攻撃や被害を受けた事実は発表されていないが、「企業はこの動きを止めようと躍起になっている」のが実情らしい。

また、Raytheon、Lockheed Martin、Boeing、Northrop Grummanなどの国防総省から委託を受けている中でも最も有名な企業10社も、国防総省同様にサイバースパイの被害に遭っていると、ポーラーは考えているという。期間は、記事発表の2007年9月から遡って14カ月の間だ。

Raytheonは世界第1位のミサイルメーカーのレイセオン、Lockheed Martinは1995年にロッキード社とマーティンマリエッタが合併して生まれたロッキード・マーティンで宇宙船製造などを行う。Boeingはお馴染みの航空機・戦闘機などを製造するボーイング、Northrop Grummanは、戦闘機や人工衛星、ミサイル、防衛電子機器、精密誘導兵器などのメーカー、ノースロップ・グラマンだ。

Forbesの記事では、BoeingやRaytheon、Lockheed Martin、Northrop Grummanに極秘情報の漏洩についてコメントを求めたが…

【執筆：バンクーバー新報西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec