Citrix Systemsは米国時間3月8日、同社の社内ネットワークが侵害された事実を公表した。同社ブログには以下のように記されている。
「2019年3月6日に米連邦捜査局(FBI)から連絡があり、国際的なサイバー犯罪者がCitrixの社内ネットワークに侵入したと考えられる十分な根拠があると伝えられた」
「確証は得られていないものの、FBIによると、ハッカーらが『パスワードスプレー攻撃』という名称で知られる、脆弱なパスワードを突く攻撃手法を採った可能性が高いとのことだ。ハッカーらはいったん限定的なアクセスを得た後、さらなるセキュリティレイヤの迂回(うかい)策を実行に移した」
同社の最高セキュリティ情報責任者(CSIO)Stan Black氏によると、ハッカーらが業務文書にアクセスし、ダウンロードしたらしいことは判明しているものの、発表の時点では具体的にどの文書が盗み出された可能性があるのかは分かっていないという。
同氏によると、今回のハッキングによってCitrixの製品やサービスが改ざんされた可能性を示すような証拠は見つかっていないという。
この事件の調査は続いている。Black氏は、詳細が明らかになり次第、状況を報告すると述べた。
米NBCは同日、Citrixの発表に先立ってこの事件を報じ、サイバーセキュリティ企業Resecurityからの情報として、イラン政府の後ろ盾を得た「Iridium」と呼ばれるハッカーグループが事件の背後にいる可能性があると報じている。Resecurityは、Iridiumが2018年のクリスマスホリデー時期にCitrixのネットワークに侵入したと述べた。
Resecurityによると、ハッカーらはCitrixの社内ネットワークにアクセスするために2要素認証をバイパスするテクニックを使用し、およそ6テラバイトの情報にアクセスしたという。
米ZDNetは、(Citrixの発表と内容が大きく異なる)NBCの報道およびResecurityのブログ投稿についてCitrixにコメントを求めたが、同社の広報担当者からは回答が得られなかった。オーストラリアの連邦議会のコンピューターネットワークがサイバー攻撃にあっていたことが2月に発覚した際は、イランが関与しているとResecurityが主張しているのに対し、中国が関与している可能性が高いという見方が出ている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
