社内への不正侵入は攻撃者のうそ--ファイア・アイが調査報告

ZDNET Japan Staff

2017-08-08 11:42

 米FireEyeは8月7日、サイバー攻撃者が同社内部に侵入して機密情報を盗み出したとする主張に対する調査結果を明らかにした。攻撃者の主張はうそだと結論付け、情報が侵害された経緯も併せて報告している。

 この事案は、7月31日に「31337 hackers」を名乗るサイバー攻撃者が、FireEyeの調査研究部門「Mandiant」のセキュリティ研究者から盗んだとする情報をインターネット掲示板に投稿したもの。攻撃者はFireEyeへの不正侵入に成功したと主張したが、同社が初期調査の段階でこれを否定していた。

 同社は6日間にわたる調査でも、社内ネットワークやこの研究者の業務用および個人用端末でも侵害や不正アクセスの痕跡は確認されなかったと報告。攻撃者は、2016年以前に発生した少なくとも8件の情報漏えい事故から研究者個人のSNSアカウントやパスワードを入手し、LinkedInやHotmail、OneDriveなどに不正アクセスしていた。

 攻撃者が投稿した情報は、研究者のオンラインアカウントから不正に窃取したもので、これらは以前に一般公開されたものだったという。FireEyeは、攻撃者が侵入に失敗したにもかかわらず偽りの主張をしたのは、同社に風評被害を与える狙いだった可能性があると推測した。

 また、この事案では幾つかの顧客企業も巻き込まれたが、同社は顧客と連携して対処したと説明。再発防止策として、社員に個人アカウントを最大限に保護する方法をアドバイスするなどの注意喚起を図ったとしている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    初心者にも優しく解説!ゼロトラストネットワークアクセスのメリットと効果的な導入法

  2. ビジネスアプリケーション

    Google が推奨する生成 AI のスタートアップガイド、 AI を活用して市場投入への時間を短縮

  3. セキュリティ

    「2024年版脅威ハンティングレポート」より—アジアでサイバー攻撃の標的になりやすい業界とは?

  4. ビジネスアプリケーション

    改めて知っておきたい、生成AI活用が期待される業務と3つのリスク

  5. ビジネスアプリケーション

    ITR調査結果から導くDX浸透・定着化-“9割の国内企業がDX推進中も成果が出ているのはごく一部”

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]