こう聞くと、まさにシスコならではのサーバの強みが大きく花開いた形だというのが見て取れる。今回、さらに利用領域を広げたCisco UCSがどこまで普及拡大するか、大いに注目しておきたい。
「最新の兵器(マルウェア)を持ち、高度に訓練され組織化されたサイバー攻撃グループが中国に存在する」 (ファイア・アイ 本城信輔 FireEye Labsシニア・スタッフ・リサーチ・アナリスト)
ファイア・アイの本城信輔 FireEye Labsシニア・スタッフ・リサーチ・アナリスト
セキュリティソフトベンダーのファイア・アイが先頃、米FireEyeがまとめた中国を拠点としたサイバー攻撃に関する調査結果について説明会を開いた。本城氏の冒頭の発言は、その会見で、中国のサイバー攻撃の脅威について語ったものである。
調査結果によると、中国国内の離れた地域を拠点とする「Moafee(モーフィー)」および「DragonOK(ドラゴンオーケー)」と呼ぶ2つのサイバー攻撃グループが、類似した手法を使って活動している実態が明らかになった。FireEyeでは、「両グループがサイバー攻撃の効果と効率性を高めるために、連携体制を築いているとみられる」としている。
Moafeeは中国の広東省を拠点とし、南シナ海における国益に関する各国の政府と軍事組織を攻撃対象にしているという。南シナ海は世界で2番目に通行量の多い海上交通路で、レアアースメタルや原油、天然ガスなどの資源が豊富だとみられていることが背景にあるようだ。
また、DragonOKは中国の江蘇省を拠点とし、日本および台湾のハイテクや製造企業を攻撃対象にしているという。こちらは、同地域での経済競争において、有益な企業機密を入手することが狙いのようだ。
本城氏によると、これら2つの攻撃グループは、地理的に離れた地域を拠点としながらも、連携体制を確立し、同等のトレーニングを受け、共通のツールキットを供給するサプライチェーンを築いており、防御を突破するサイバー攻撃を起こすために、あたかも“工場の生産ライン”のようなアプローチを採用しているという。
本城氏はその上で、「こうした中国からのサイバー攻撃は日本企業も標的になっており、機密情報が狙われていることをしっかりと認識しておく必要がある」と警鐘を鳴らした。
ただ、中国からのサイバー攻撃についてはこれまでもたびたび話題に上っているが、中国当局は一貫して「作り話」「でっち上げ」と反論している。結局は、政治的な問題が解決しない限り、平穏が訪れることはないのだろう。ITが生み出した人類への課題と言っていい。
