社内への不正侵入は攻撃者のうそ--ファイア・アイが調査報告

ZDNET Japan Staff

2017-08-08 11:42

 米FireEyeは8月7日、サイバー攻撃者が同社内部に侵入して機密情報を盗み出したとする主張に対する調査結果を明らかにした。攻撃者の主張はうそだと結論付け、情報が侵害された経緯も併せて報告している。

 この事案は、7月31日に「31337 hackers」を名乗るサイバー攻撃者が、FireEyeの調査研究部門「Mandiant」のセキュリティ研究者から盗んだとする情報をインターネット掲示板に投稿したもの。攻撃者はFireEyeへの不正侵入に成功したと主張したが、同社が初期調査の段階でこれを否定していた。

 同社は6日間にわたる調査でも、社内ネットワークやこの研究者の業務用および個人用端末でも侵害や不正アクセスの痕跡は確認されなかったと報告。攻撃者は、2016年以前に発生した少なくとも8件の情報漏えい事故から研究者個人のSNSアカウントやパスワードを入手し、LinkedInやHotmail、OneDriveなどに不正アクセスしていた。

 攻撃者が投稿した情報は、研究者のオンラインアカウントから不正に窃取したもので、これらは以前に一般公開されたものだったという。FireEyeは、攻撃者が侵入に失敗したにもかかわらず偽りの主張をしたのは、同社に風評被害を与える狙いだった可能性があると推測した。

 また、この事案では幾つかの顧客企業も巻き込まれたが、同社は顧客と連携して対処したと説明。再発防止策として、社員に個人アカウントを最大限に保護する方法をアドバイスするなどの注意喚起を図ったとしている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

注目している大規模言語モデル(LLM)を教えてください

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]