海外における個人情報流出事件とその対応「サイバースパイ、化学と防衛企業への標的型攻撃」(1)ターゲットは少数から数百人 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.06.24(日)

海外における個人情報流出事件とその対応「サイバースパイ、化学と防衛企業への標的型攻撃」(1)ターゲットは少数から数百人

国際 海外情報

●化学、防衛企業に中国からサイバー攻撃

11月2日付けの「Reuters」は、化学企業と防衛関連企業が中国からサイバー攻撃を受けていると報じている。これは10月31日にシマンテックが発表したレポートに基づくものだ。「The Nitro Attacks」というタイトルのレポートは、シマンテックのEric Chien氏とGavin O’Gorman氏がまとめた。

Chien氏とO’Gorman氏によると、攻撃のターゲットとなったのは、化合物と先進材料の研究、開発、製造を行う民間企業が中心だ。Fortune100社に名前を連ねる企業も複数含まれていた。軍用車両の先進材料の開発に関わっている企業も攻撃されている。攻撃者の目的は、デザイン文書、調合、製造工程など知的財産の収集で、産業スパイ活動だった。

攻撃が始まったのは2011年7月後半で、9月中旬まで続いていた。ただし、Command and Control(C&C)などの攻撃のアーティファクトについては今年の4月まで遡る。

この事件では、攻撃者のターゲットは時間の経過に伴って変化している。4月下旬から5月初旬にかけては、人権擁護運動をしているNGOが中心だった。その後、5月下旬に自動車産業への攻撃が開始された。6月から7月中旬の間はほとんど動きがなかったものの、7月後半から現在の化学企業への攻撃が始まった。そして、化学企業への攻撃はこれまでの短期間のものとは異なり、2か月半と長期化をみせている。

今回攻撃を受けているのは、化学企業が29社、その他が19社だ。19社の多くは軍需産業の会社とされている。また、攻撃された企業の合計48社という数字は確実のようだが、ほかにも被害を受けた企業、組織がある可能性もある。被害企業を国別でみると、12社以上が米国の会社、5社が英国、2社はデンマーク、そして日本、ベルギー、オランダ、イタリア、サウジアラビアの各一社がターゲットとなっている。

またC&Cサービスと接続されていたPCのIPアドレスを国別で見ると、最多が米国、続いてバングラデッシュ、英国、アルゼンチン、シンガポール、中国だ。合計で20か国に及んでいる。

●ターゲットは少数から数百人
「BBC」の報道では、ダウ・ケミカルがミーティング、セキュリティ更新と偽って夏、「普通ではない」メールを受信したことを確認しているという。ダウ・ケミカルは米国に本社を持つ世界最大級の化学企業で、2010年の年間売り上げ537億ドル、従業員数は約5万人とされている大企業だ。ダウ・ケミカルではこの事件を受けて、社内と社外の両方でチームを作り対応している。その結果、業務上の情報は漏えいしていないとの考えだ。

シマンテックの調べでは、報告書が出る前、約2週間の間に101のユニークIPアドレスが、コマンド&コントロールサーバとコンタクトしている。また、これらのIPアドレスは、20か国にわたる52のISPだという。

攻撃方法だが…

※本記事は有料購読会員に全文を配信しました

(バンクーバー新報 西川桂子)
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×