セキュリティ企業大手のFireEyeが、ハッキングの被害に遭ったことを米国時間12月8日に明らかにした。同社によると、「高度に洗練された脅威アクター」が同社の内部ネットワークにアクセスし、顧客のネットワークテストに使用しているハッキングツール群を窃取したという。
FireEyeの最高経営責任者(CEO)のKevin Mandia氏は8日付のプレスリリースで、脅威アクターが同社の一部の政府顧客に関連する情報も検索したことを明かした。
Mandia氏は攻撃者について、「高度に洗練された脅威アクターであり、その規律、運用上のセキュリティ、技術を考慮すると、国家の支援を受けた攻撃だと判断せざるを得ない」と説明した。
Mandia氏は取引時間終了後に発表された声明の中で、「25年にわたるサイバーセキュリティとインシデント対応の経験に基づいて、われわれが今目撃しているのは、一流の攻撃能力を備えた国家による攻撃だと結論付けた」と述べた。
「この攻撃は、私たちが長年対応してきた何万件ものインシデントと異なるものだ」(同氏)
「攻撃者は、FireEyeを標的にして攻撃するという明確な目的の下、世界水準の機能群をカスタマイズした。彼らは運用上のセキュリティについて高度な訓練を受けており、規律と集中力を持って攻撃を実行している」
「彼らは、セキュリティツールやフォレンジック検査に対抗する方法を使用して、秘密裏に活動していた。そして、自社もパートナーも過去に見たことのない斬新な技術の組み合わせを使用して攻撃を遂行した」
FireEyeによると、同社の結論はMicrosoftによって確認されたという。FireEyeは今回のセキュリティ侵害の調査でMicrosoftと協力している。
米連邦捜査局(FBI)も既に報告を受けており、主要な政府請負業者であるFireEyeを支援している。
FireEyeは、攻撃者が同社のカスタム侵入テストツールを手に入れたと考えているため、現在、GitHubアカウントで侵入の痕跡(IOC)と対策を共有している。ハッカーがFireEyeから盗まれたツールを使用して自社のネットワークに侵入していないか確認したい企業は、GitHubで公開されているデータを利用することができる。
過去には、KasperskyやRSA Security、Avastなどのセキュリティ企業も国家が関与するグループによるハッキングの被害に遭っている。
複数のサイバーセキュリティの専門家は、FireEyeが素早く開示したことを好意的に受け止めているようだ。
With the Fireeye breach news coming out, it's important to remember that no one is immune to this. Many security companies have been successfully compromised over the years, including Symantec, Trend, Kaspersky, RSA and Bit9 1/
— Dmitri Alperovitch (@DAlperovitch) December 8, 2020
Going to be a lot of folks that dunk on FireEye for this but from my quick review they found it themselves and self disclosed. Everyone gets breached. Kudos to Kevin and the team for detecting and responding well. https://t.co/CxHM375Jbu
— Robert M. Lee (@RobertMLee) December 8, 2020
米上院情報特別委員会のバイスチェアマンであるMark R. Warner上院議員は米ZDNetに対し、「FireEyeがこの件を素早く開示したことを称賛したい。同社の判断が他社が同様の侵入を受けた際の事例となるよう期待している」と話した。
「システムをセキュアにするための重要な対策を取るよう企業に期待し、求めてきたが、この件は、決然とした国家が関与するハッカーを止めることの難しさを示しているともいえる」
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
