海外における個人情報流出事件とその対応「サイバースパイ、化学と防衛企業への標的型攻撃」(1)ターゲットは少数から数百人 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.12(火)

海外における個人情報流出事件とその対応「サイバースパイ、化学と防衛企業への標的型攻撃」(1)ターゲットは少数から数百人

国際 海外情報

●化学、防衛企業に中国からサイバー攻撃

11月2日付けの「Reuters」は、化学企業と防衛関連企業が中国からサイバー攻撃を受けていると報じている。これは10月31日にシマンテックが発表したレポートに基づくものだ。「The Nitro Attacks」というタイトルのレポートは、シマンテックのEric Chien氏とGavin O’Gorman氏がまとめた。

Chien氏とO’Gorman氏によると、攻撃のターゲットとなったのは、化合物と先進材料の研究、開発、製造を行う民間企業が中心だ。Fortune100社に名前を連ねる企業も複数含まれていた。軍用車両の先進材料の開発に関わっている企業も攻撃されている。攻撃者の目的は、デザイン文書、調合、製造工程など知的財産の収集で、産業スパイ活動だった。

攻撃が始まったのは2011年7月後半で、9月中旬まで続いていた。ただし、Command and Control(C&C)などの攻撃のアーティファクトについては今年の4月まで遡る。

この事件では、攻撃者のターゲットは時間の経過に伴って変化している。4月下旬から5月初旬にかけては、人権擁護運動をしているNGOが中心だった。その後、5月下旬に自動車産業への攻撃が開始された。6月から7月中旬の間はほとんど動きがなかったものの、7月後半から現在の化学企業への攻撃が始まった。そして、化学企業への攻撃はこれまでの短期間のものとは異なり、2か月半と長期化をみせている。

今回攻撃を受けているのは、化学企業が29社、その他が19社だ。19社の多くは軍需産業の会社とされている。また、攻撃された企業の合計48社という数字は確実のようだが、ほかにも被害を受けた企業、組織がある可能性もある。被害企業を国別でみると、12社以上が米国の会社、5社が英国、2社はデンマーク、そして日本、ベルギー、オランダ、イタリア、サウジアラビアの各一社がターゲットとなっている。

またC&Cサービスと接続されていたPCのIPアドレスを国別で見ると、最多が米国、続いてバングラデッシュ、英国、アルゼンチン、シンガポール、中国だ。合計で20か国に及んでいる。

●ターゲットは少数から数百人
「BBC」の報道では、ダウ・ケミカルがミーティング、セキュリティ更新と偽って夏、「普通ではない」メールを受信したことを確認しているという。ダウ・ケミカルは米国に本社を持つ世界最大級の化学企業で、2010年の年間売り上げ537億ドル、従業員数は約5万人とされている大企業だ。ダウ・ケミカルではこの事件を受けて、社内と社外の両方でチームを作り対応している。その結果、業務上の情報は漏えいしていないとの考えだ。

シマンテックの調べでは、報告書が出る前、約2週間の間に101のユニークIPアドレスが、コマンド&コントロールサーバとコンタクトしている。また、これらのIPアドレスは、20か国にわたる52のISPだという。

攻撃方法だが…

※本記事は有料購読会員に全文を配信しました

(バンクーバー新報 西川桂子)
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

    死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  2. どこかへ跳んでいけ、出来の悪いラビット(The Register)

    どこかへ跳んでいけ、出来の悪いラビット(The Register)

  3. 米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

    米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

  4. 捜査中だった米大統領選に使用されたサーバのデータが消失(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  7. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  8. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

  9. スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

  10. Mac OS X のシングルユーザモードの root アクセス(2)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×