FireEyeのシステムにハッキング--国家支援のハッカー集団が関与か

Catalin Cimpanu (ZDNET.com) 翻訳校正: 編集部

2020-12-09 13:30

 セキュリティ企業大手のFireEyeが、ハッキングの被害に遭ったことを米国時間12月8日に明らかにした。同社によると、「高度に洗練された脅威アクター」が同社の内部ネットワークにアクセスし、顧客のネットワークテストに使用しているハッキングツール群を窃取したという。

FireEye

 FireEyeの最高経営責任者(CEO)のKevin Mandia氏は8日付のプレスリリースで、脅威アクターが同社の一部の政府顧客に関連する情報も検索したことを明かした。

 Mandia氏は攻撃者について、「高度に洗練された脅威アクターであり、その規律、運用上のセキュリティ、技術を考慮すると、国家の支援を受けた攻撃だと判断せざるを得ない」と説明した。

 Mandia氏は取引時間終了後に発表された声明の中で、「25年にわたるサイバーセキュリティとインシデント対応の経験に基づいて、われわれが今目撃しているのは、一流の攻撃能力を備えた国家による攻撃だと結論付けた」と述べた。

 「この攻撃は、私たちが長年対応してきた何万件ものインシデントと異なるものだ」(同氏)

 「攻撃者は、FireEyeを標的にして攻撃するという明確な目的の下、世界水準の機能群をカスタマイズした。彼らは運用上のセキュリティについて高度な訓練を受けており、規律と集中力を持って攻撃を実行している」

 「彼らは、セキュリティツールやフォレンジック検査に対抗する方法を使用して、秘密裏に活動していた。そして、自社もパートナーも過去に見たことのない斬新な技術の組み合わせを使用して攻撃を遂行した」

 FireEyeによると、同社の結論はMicrosoftによって確認されたという。FireEyeは今回のセキュリティ侵害の調査でMicrosoftと協力している。

 米連邦捜査局(FBI)も既に報告を受けており、主要な政府請負業者であるFireEyeを支援している。

 FireEyeは、攻撃者が同社のカスタム侵入テストツールを手に入れたと考えているため、現在、GitHubアカウントで侵入の痕跡(IOC)と対策を共有している。ハッカーがFireEyeから盗まれたツールを使用して自社のネットワークに侵入していないか確認したい企業は、GitHubで公開されているデータを利用することができる。

 過去には、KasperskyRSA SecurityAvastなどのセキュリティ企業も国家が関与するグループによるハッキングの被害に遭っている。

 複数のサイバーセキュリティの専門家は、FireEyeが素早く開示したことを好意的に受け止めているようだ。

 米上院情報特別委員会のバイスチェアマンであるMark R. Warner上院議員は米ZDNetに対し、「FireEyeがこの件を素早く開示したことを称賛したい。同社の判断が他社が同様の侵入を受けた際の事例となるよう期待している」と話した。

 「システムをセキュアにするための重要な対策を取るよう企業に期待し、求めてきたが、この件は、決然とした国家が関与するハッカーを止めることの難しさを示しているともいえる」

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]