Hundreds More Cyberattacks Linked To 2009 Google Breach
By Reuters
aviationweek.com September 07, 2012
グーグルが2009年にサイバー攻撃を受けたのを皮切りに、実行犯のハッカー集団はその後数百件に渡るサイバー襲撃をかけており、とりわけ米国防衛産業と人権団体に焦点があてられていることがセキュリティソフトメーカー、シマンテックによる分析調査結果で判明した。
- グーグルは2010年1月に同社ならびに20あまりの企業が高度なサイバー攻撃の対象となっていると発表している。この攻撃はオーロラ作戦の名称がつき、発信源は中国で知的財産の窃盗行為として公表された。
- ハッカーの正体は特定できていないが、この事件で米中間で緊張が高まり、中国発信のサイバー攻撃が米国を対象に増加の一途であることが問題となった。
- 「当時おおきな話題になりましたが、今でも理解されていないのはこれが継続して発生していることです」(シマンテックの研究調査部門長エリック・チェンEric Chien)「犯行グループは姿を消したのでなく、今後も消えることはないと見ています」
- シマンテックよりオーロラ作戦の背後にいるハッカー集団は知的財産に焦点をあてており、国防関連契約企業の設計図、艦船、航空関連、武器、エネルギー、生産関連、技術情報、電子産業など幅広い関連企業を狙っているとの発表が出た。
- サイバー保全専門家の間ではグーグル襲撃の発信源は中国と広く信じられている。
- ド ミトリ・アルペロヴィッチDmitri Alperovitchはサイバー保安専門の新興企業クラウドストライクCrowdStrikeの技術担当最高責任者で、同社は最近の犯行の実行犯をつきとめてい るという。対象の事例はEMC CorpのRSA保全部門及びロッキード・マーティンへの侵入事件だという。
- ハッカー集団は社内で一般的に使われるアドビシステムズやマイクロソフトのソフトウェアにあるセキュリティー欠陥を悪用してPCを感染させている。
- シマンテックによると各種ハッカー集団が利用したのは末尾がゼロの日が8回でその日にセキュリティの弱点があることが判明したという。
- シマンテックによるとハッカー集団の中でも最大規模のエルダーウッド集団Elderwood hackersだけでも2010年から2012年にかけてゼロディの弱点を合計8回しているという。このことから相当の資金と技術を有する人員の厚みが同集団にあることが伺える。
- さらにチェンはエルダーウッド集団とは大規模な犯罪集団なのか、国家による支援を受けているのか、それとも国家そのものなのではないかと見ている。
- このハッカー集団は共通のインフラを使う特徴があり、シマンテックではこれを「エルダーウッドプラットフォーム」と読んでいる。この名前はソフトウェアのコードで毎回繰り返し使われている単語にちなむもの。
- エルダーウッド集団は国防関連契約企業からデータを盗むことに注力しており、大手国防企業そのものは避ける傾向があるとチェンは見ている。
- その次に狙われているのがチベットの人権問題に取り組むNGO組織だ。金融、ソフトウェアの各企業も標的だとチェンは解説する。
- シマンテックはシマンテックとノートンのブランドでウィルス駆除ソフトウェアを法人・個人向けに販売している。同社は標的企業名の公表は拒否しており、攻撃が中国発信とする証拠は有していないという。■
| コメント 自衛隊にもやっとサイバー部隊が創設されることになりましたが、この分野は技術の進展が激しい分野ですので、軍民の区別をするのではなく、技術を中心に柔軟な対応をお願いしたいところです。また、我々が日常使っているPCや端末が気が付かないうちに「エージェント」になる可能性もありますので、セキュリティには普段から投資をしておく必要がありますね。 |
コメント
コメントを投稿
コメントをどうぞ。