海外における個人情報流出事件とその対応第217回米石油業界へのサイバー攻撃（2）呼び名は「中国ウイルス」

●攻撃元は藪の中
Marathon Oil、ExxonMobil、ConocoPhillipsに攻撃の事実があったか問い合わせたが回答は得られていない。しかし、『The CHRISTIAN SCIENCE MONITOR』では、ある石油会社の役員は、匿名を条件に、“C-level”というから取締役レベルに対して、極めてターゲットをしぼった攻撃が行われたことを証言していると報じている。この役員は2009年初めにFBIとのミーティングに出席していたらしい。

また、英国紙『Financial Times』も米国の捜査機関が、テキサス州で事業を行う石油企業各社に対して、攻撃についての警告を行ったことを確認している。これらの会社はシステムを調べるようにと警告を受けたようだ。

攻撃に中国が関係していたかは分からないが、少なくとも石油会社１社のデータの一部は中国にあるコンピュータへ送られているのを確認している。また、別の石油会社のセキュリティ担当者は非公式に漏えい事件を“China Virus(中国ウイルス)”と呼んでいるというから、疑われているのは確かだ。

マルウェアは悪質だったようで、攻撃を削除するのは簡単でないという。厄介なことに、通常のウイルスのようには動作しないカスタムメイドのスパイウェアだ。通常、企業が用いている、ウイルス対策ソフトや他の電子上の防御では事実上探知は不可能だった。そして、このように巧妙で頑強なウイルスはみたことがないとする。高度な攻撃の場合は、国家の関与が疑われることが多い。

●強固な防御もすり抜ける攻撃
そして、今日の大企業のコンピュータセキュリティシステムは、第二次世界大戦でフランスがドイツ国境に築いた、難攻不落といわれた防衛のための要塞線、マジノラインだと、『The CHRISTIAN SCIENCE MONITOR』の記事を書いた、Mark Claytonは例えている。第一次世界大戦でドイツに勝ったものの、大きな損害を受けたフランスが、防御のために大金を投じて作ったものだが、ナチスドイツ軍は迂回して国境を越えた。組織がコンピュータネットワークを守るのも同じで、ウイルス対策ソフトなどの“要塞線”を“すり抜けて”しまう。ウイルス対策ソフトの会社が定義ファイル、シグネチャを用意するために、攻撃対象に焦点をしぼった“ゼロディ”スパイウェアについて挙げて、セキュリティソフトに依存しすぎる危険を指摘している。

一部のセキュリティ専門家は、組織内での重要情報の動きをモニターすることを勧めているという。組織は通常、セキュリティウォールを用意することを重視している。

セキュリティウォールでウイルスやスパイウェアが入ってくるのを防ごうとする。しかし、CIAが資金を出している非営利のベンチャーキャピタル、In-Q-Telの主席情報セキュリティオフィサー、Daniel Geerは、

※本記事は有料購読会員に全文を配信しました

(バンクーバー新報　西川桂子)