米FireEyeは8月7日、サイバー攻撃者が同社内部に侵入して機密情報を盗み出したとする主張に対する調査結果を明らかにした。攻撃者の主張はうそだと結論付け、情報が侵害された経緯も併せて報告している。
この事案は、7月31日に「31337 hackers」を名乗るサイバー攻撃者が、FireEyeの調査研究部門「Mandiant」のセキュリティ研究者から盗んだとする情報をインターネット掲示板に投稿したもの。攻撃者はFireEyeへの不正侵入に成功したと主張したが、同社が初期調査の段階でこれを否定していた。
同社は6日間にわたる調査でも、社内ネットワークやこの研究者の業務用および個人用端末でも侵害や不正アクセスの痕跡は確認されなかったと報告。攻撃者は、2016年以前に発生した少なくとも8件の情報漏えい事故から研究者個人のSNSアカウントやパスワードを入手し、LinkedInやHotmail、OneDriveなどに不正アクセスしていた。
攻撃者が投稿した情報は、研究者のオンラインアカウントから不正に窃取したもので、これらは以前に一般公開されたものだったという。FireEyeは、攻撃者が侵入に失敗したにもかかわらず偽りの主張をしたのは、同社に風評被害を与える狙いだった可能性があると推測した。
また、この事案では幾つかの顧客企業も巻き込まれたが、同社は顧客と連携して対処したと説明。再発防止策として、社員に個人アカウントを最大限に保護する方法をアドバイスするなどの注意喚起を図ったとしている。
