海外における個人情報流出事件とその対応第216回 米石油業界へのサイバー攻撃(1) 背後に中国か
●背後に中国か
Googleが12月中旬に中国から高度で、ターゲットをしぼった大掛かりな攻撃を受けたことは、国家的な問題となっている。セキュリティ業界では、“Operation Aurora”と名づけたが、セキュリティ業界だけでなく、攻撃の分析に米国家安全保障局(National Sec
国際
海外情報
Googleが12月中旬に中国から高度で、ターゲットをしぼった大掛かりな攻撃を受けたことは、国家的な問題となっている。セキュリティ業界では、“Operation Aurora”と名づけたが、セキュリティ業界だけでなく、攻撃の分析に米国家安全保障局(National Security Agency: NSA)が手を貸すなど、注目を集めている。そのような中で、今度は米国の石油企業がサイバー攻撃を受けていたことがわかり、再び中国の関わりが取りざたされている。
事態を報じたのは1月25日付けの『The CHRISTIAN SCIENCE MONITOR』で、攻撃が行われたのは約2年前の2008年だ。Marathon Oil、ExxonMobil、ConocoPhillipsの少なくとも3社が被害を受けたが、FBIが警告するまでその事実に気付いていなかったようだ。
●世界的なニュースを悪用してウイルスメール
攻撃を受けたとされているMarathon Oilは、米国だけでなく、ノルウェー、赤道ギニア、アンゴラ、カナダで石油、天然ガス探査および生産を行う、世界的な企業だ。創設は1887年、テキサス州に本社を置き、ニューヨーク証券市場に上場している。2008年の収益は約772億ドルだった。
このMarathon Oilの上級役員の1人が、2008年11月13日に海外にいる同社社員からe-mailを受信した。e-mailはこの役員が送ったe-mailへの“返信”のようで、2008年緊急経済安定化法についてのコメントを求めたことへの返信となっていた。2008年緊急経済安定化法には、サブプライムローンから始まった金融不安に対処するため、不良資産の買取や税制優遇措置の規定があり、10月3日に米議会下院で可決して制定された。米国内のみならず世界に衝撃を与えたニュースだ。しかし、役員はそのようなe-mailを送った記憶はなかった。
送信した記憶のないメールへの返信だったことと、e-mailにリンクがあったことで、受信した役員も警戒。“偽メールでウイルスが仕掛けられているかもしれない”と、社内上での警告を送信した。しかし、いつの間にか複数のスタッフに転送されていて、そのうちの誰かがリンクをクリック。ネットワークがマルウェアに感染してしまった。
攻撃犯は、
※本記事は有料購読会員に全文を配信しました
(バンクーバー新報 西川桂子)
《ScanNetSecurity》
