海外における個人情報流出事件とその対応「サイバースパイ、化学と防衛企業への標的型攻撃」(1)ターゲットは少数から数百人 | ScanNetSecurity
2024.03.29(金)

海外における個人情報流出事件とその対応「サイバースパイ、化学と防衛企業への標的型攻撃」(1)ターゲットは少数から数百人

●化学、防衛企業に中国からサイバー攻撃

国際 海外情報
●化学、防衛企業に中国からサイバー攻撃

11月2日付けの「Reuters」は、化学企業と防衛関連企業が中国からサイバー攻撃を受けていると報じている。これは10月31日にシマンテックが発表したレポートに基づくものだ。「The Nitro Attacks」というタイトルのレポートは、シマンテックのEric Chien氏とGavin O’Gorman氏がまとめた。

Chien氏とO’Gorman氏によると、攻撃のターゲットとなったのは、化合物と先進材料の研究、開発、製造を行う民間企業が中心だ。Fortune100社に名前を連ねる企業も複数含まれていた。軍用車両の先進材料の開発に関わっている企業も攻撃されている。攻撃者の目的は、デザイン文書、調合、製造工程など知的財産の収集で、産業スパイ活動だった。

攻撃が始まったのは2011年7月後半で、9月中旬まで続いていた。ただし、Command and Control(C&C)などの攻撃のアーティファクトについては今年の4月まで遡る。

この事件では、攻撃者のターゲットは時間の経過に伴って変化している。4月下旬から5月初旬にかけては、人権擁護運動をしているNGOが中心だった。その後、5月下旬に自動車産業への攻撃が開始された。6月から7月中旬の間はほとんど動きがなかったものの、7月後半から現在の化学企業への攻撃が始まった。そして、化学企業への攻撃はこれまでの短期間のものとは異なり、2か月半と長期化をみせている。

今回攻撃を受けているのは、化学企業が29社、その他が19社だ。19社の多くは軍需産業の会社とされている。また、攻撃された企業の合計48社という数字は確実のようだが、ほかにも被害を受けた企業、組織がある可能性もある。被害企業を国別でみると、12社以上が米国の会社、5社が英国、2社はデンマーク、そして日本、ベルギー、オランダ、イタリア、サウジアラビアの各一社がターゲットとなっている。

またC&Cサービスと接続されていたPCのIPアドレスを国別で見ると、最多が米国、続いてバングラデッシュ、英国、アルゼンチン、シンガポール、中国だ。合計で20か国に及んでいる。

●ターゲットは少数から数百人
「BBC」の報道では、ダウ・ケミカルがミーティング、セキュリティ更新と偽って夏、「普通ではない」メールを受信したことを確認しているという。ダウ・ケミカルは米国に本社を持つ世界最大級の化学企業で、2010年の年間売り上げ537億ドル、従業員数は約5万人とされている大企業だ。ダウ・ケミカルではこの事件を受けて、社内と社外の両方でチームを作り対応している。その結果、業務上の情報は漏えいしていないとの考えだ。

シマンテックの調べでは、報告書が出る前、約2週間の間に101のユニークIPアドレスが、コマンド&コントロールサーバとコンタクトしている。また、これらのIPアドレスは、20か国にわたる52のISPだという。

攻撃方法だが…

※本記事は有料購読会員に全文を配信しました

(バンクーバー新報 西川桂子)
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×