海外における個人情報流出事件とその対応「油井・ガス井を狙ったサイバー攻撃」(2)企業もハクティビズムに警戒が必要
米国の石油企業への攻撃は、約1年前の2010年1月頃にも問題となった。1月25日付けの「The CHRISTIAN SCIENCE MONITOR」が、Marathon Oil、ExxonMobil、ConocoPhillipsの3社が2008年に攻撃を受けていたと報じている。
国際
海外情報
Marathon Oilの幹部が2008年1月に、送信元が同社役員とされているウイルスメールを受信して、ウイルスと気付かずアクセスしたことでPCが感染。石油探査や油井発見についての情報へアクセスのある幹部のメールパスワード、メッセージその他の情報が盗まれ、海外のコンピュータへ流出していた。
これらの石油企業への攻撃に中国が関係していたのか、明確ではなかったが、一部の情報が中国へ送信されたことは確認されていた。個人情報漏えいとは違い、企業情報であるため、流出した情報内容は詳しくは明らかにされていない。しかし、攻撃を受けたのが石油探査や油井発見に関係する幹部であったことから、企業秘密を狙ったものだと考えられる。
Operation Auroraでは、Marathon Oil、ExxonMobil、ConocoPhillipsらの企業は、FBIから警告を受けて事態に気付いた。Night DragonはOperation Auroraと攻撃時期が重複しているが、McAfeeによると別のインシデントだという。FBIのような法執行機関が動いているかは今のところは明らかではない。
●多数のハッカーが企業を狙う
McAfeeのホワイトペーパーでは、中国からのNight Dragonのような調整された多数の攻撃者による、ターゲットを絞った攻撃は急増していると警告している。ターゲットは防衛産業や政府、軍のコンピュータに留まらず、国際的な企業に及んでいる。
Night Dragonでの攻撃はエネルギーセクターに対するものだが、この種のツールや技術はあらゆる産業に応用できる。その他多くの産業は現在脆弱な状態で、継続的、そして執拗なサイバースパイの攻撃を受けているという。
企業でのサイバー諜報活動は2008年頃から、警戒するセキュリティ専門家が増えている。中でも攻撃元として指摘されることが最も多いのは中国だ。2010年1月にも英国のMI5が英国企業に対して、中国からのサイバー諜報活動について警告を行っていたという記事が「The Sunday Times」に発表された。
MI5によると、人民軍の秘密工作員がトレードショーや見本市などで英国人ビジネスマンにアプローチし、カメラやメモリースティックなどの贈り物を渡す。ただし、これらのプレゼントにはトロイの木馬が仕掛けられてあって、英国人が使用するとマシンが感染してしまい、中国側はリモートから英国人のPCのアクセスを可能にするというものだ。
サイバースパイが特定データや知的財産の盗難にフォーカスを移していることにも警戒する必要がありそうだ。McAfeeは、企業はコンフィギュレーションの脆弱性を調べて、悪用や攻撃から守る必要があるという。
また、Night Dragonでは、中国からの政治目的での攻撃であるため、ハクティビズムの脅威と捉えることもできるだろうとMcAfeeのマーケティングを担当する加藤英明氏は指摘する。2010年7月に感染が見つかったStuxnetは、シーメンス社製の公益事業向け産業系制御システムを狙ったものだった。感染したコンピュータの大半がイランにあったということで、ターゲットはイランの核施設で、米国やイスラエルなどが核開発を妨害しようとしたのではないかとも言われている。
犯人や目的が確定されているものではないが、このように政治目的が疑われるハクティビズムの攻撃が増加して、2011年の脅威となるだろうということは、多くのセキュリティ専門家が警告している。
(バンクーバー新報 西川桂子)
《ScanNetSecurity》
