海外における個人情報流出事件とその対応第216回 米石油業界へのサイバー攻撃(1) 背後に中国か | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.22(水)

海外における個人情報流出事件とその対応第216回 米石油業界へのサイバー攻撃(1) 背後に中国か

国際 海外情報

●背後に中国か
Googleが12月中旬に中国から高度で、ターゲットをしぼった大掛かりな攻撃を受けたことは、国家的な問題となっている。セキュリティ業界では、“Operation Aurora”と名づけたが、セキュリティ業界だけでなく、攻撃の分析に米国家安全保障局(National Security Agency: NSA)が手を貸すなど、注目を集めている。そのような中で、今度は米国の石油企業がサイバー攻撃を受けていたことがわかり、再び中国の関わりが取りざたされている。

事態を報じたのは1月25日付けの『The CHRISTIAN SCIENCE MONITOR』で、攻撃が行われたのは約2年前の2008年だ。Marathon Oil、ExxonMobil、ConocoPhillipsの少なくとも3社が被害を受けたが、FBIが警告するまでその事実に気付いていなかったようだ。

●世界的なニュースを悪用してウイルスメール
攻撃を受けたとされているMarathon Oilは、米国だけでなく、ノルウェー、赤道ギニア、アンゴラ、カナダで石油、天然ガス探査および生産を行う、世界的な企業だ。創設は1887年、テキサス州に本社を置き、ニューヨーク証券市場に上場している。2008年の収益は約772億ドルだった。

このMarathon Oilの上級役員の1人が、2008年11月13日に海外にいる同社社員からe-mailを受信した。e-mailはこの役員が送ったe-mailへの“返信”のようで、2008年緊急経済安定化法についてのコメントを求めたことへの返信となっていた。2008年緊急経済安定化法には、サブプライムローンから始まった金融不安に対処するため、不良資産の買取や税制優遇措置の規定があり、10月3日に米議会下院で可決して制定された。米国内のみならず世界に衝撃を与えたニュースだ。しかし、役員はそのようなe-mailを送った記憶はなかった。

送信した記憶のないメールへの返信だったことと、e-mailにリンクがあったことで、受信した役員も警戒。“偽メールでウイルスが仕掛けられているかもしれない”と、社内上での警告を送信した。しかし、いつの間にか複数のスタッフに転送されていて、そのうちの誰かがリンクをクリック。ネットワークがマルウェアに感染してしまった。

攻撃犯は、

※本記事は有料購読会員に全文を配信しました

(バンクーバー新報 西川桂子)
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

    スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

  2. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

    WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  3. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

    インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  4. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. セキュリティ人材の慢性不足、海外の取り組みは(The Register)

  7. SMSによる二要素認証が招くSOS(The Register)

  8. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  9. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  10. Mac OS X のシングルユーザモードの root アクセス(2)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×