海外における個人情報流出事件とその対応 第169回 2008年はサイバースパイ活動に注意 (1)国防総省のコンピュータネットワークもサイバー攻撃に | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.14(木)

海外における個人情報流出事件とその対応 第169回 2008年はサイバースパイ活動に注意 (1)国防総省のコンピュータネットワークもサイバー攻撃に

国際 海外情報

米国ワシントンDCに本部を置くSANS Institute。1989年の設立以来、ITセキュリティの研究や教育、セキュリティ専門家のスキルを証明する試験開催などを行っている非営利のセキュリティ組織だ。このSANS Instituteが、1月14日、2008年のサイバーセキュリティ脅威を発表し、その中で3位にサイバースパイ活動を挙げている。

「2007年における最大のセキュリティ話題の1つは、米議会の公聴会で、連邦機関や国防総省の委託会社などへ、中国やその他の国が大規模に侵入していて、テラバイト規模の大量の極秘情報が盗まれていると、国防総省関係者が明らかにしたことだ」と昨年のショッキングな発表を振り返ると同時に、「2008年は監視強化にも関わらず、これらの国からの攻撃は拡大すると見られている」と予測する。それもターゲットが増え、かつ攻撃が高度になる。すなわち攻撃者側にとっての成功件数が増えるというのだ。

昨年6月に国防総省のコンピュータネットワークがサイバー攻撃に遭ったことが、9月に発表されている。ゲイツ国防長官室のコンピュータシステムというから、長官が使用するe-mailシステムがハッカーの侵入に遭い、シャットダウンしなければならなかった。

この事件では、国防総省は背後関係について明確にはしていない。ただし、国防総省の関係者が、『Financial Times』などのメディアに対して、人民軍の関与があったと話しており、侵入に成功したハッカーは中国政府と関係があったと、一般的に信じられている。

●狙われるボーイングなどの企業

国防総省の発表を受けて、9月11日『Forbes』も「米国防総省はサイバースパイが政府のコンピュータシステムを詳しく調べていることを認めた」とする一方で、SANS Instituteの研究部門の責任者、アラン・ポーラーから「民間をターゲットにした大規模で、広範囲な一連の攻撃が行われていて、さらにそれが成功している」とのコメントを紹介。サイバースパイは国家間だけではなく、企業を対象に活躍していることも指摘した。攻撃や被害を受けた事実は発表されていないが、「企業はこの動きを止めようと躍起になっている」のが実情らしい。

また、Raytheon、Lockheed Martin、Boeing、Northrop Grummanなどの国防総省から委託を受けている中でも最も有名な企業10社も、国防総省同様にサイバースパイの被害に遭っていると、ポーラーは考えているという。期間は、記事発表の2007年9月から遡って14カ月の間だ。

Raytheonは世界第1位のミサイルメーカーのレイセオン、Lockheed Martinは1995年にロッキード社とマーティンマリエッタが合併して生まれたロッキード・マーティンで宇宙船製造などを行う。Boeingはお馴染みの航空機・戦闘機などを製造するボーイング、Northrop Grummanは、戦闘機や人工衛星、ミサイル、防衛電子機器、精密誘導兵器などのメーカー、ノースロップ・グラマンだ。

Forbesの記事では、BoeingやRaytheon、Lockheed Martin、Northrop Grummanに極秘情報の漏洩についてコメントを求めたが…

【執筆:バンクーバー新報 西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

    死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  2. どこかへ跳んでいけ、出来の悪いラビット(The Register)

    どこかへ跳んでいけ、出来の悪いラビット(The Register)

  3. 米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

    米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

  4. 捜査中だった米大統領選に使用されたサーバのデータが消失(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

  7. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  8. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  9. Mac OS X のシングルユーザモードの root アクセス(2)

  10. スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×