Intelの広報担当は米国時間2月23日、同社が1月に「高度な」サイバー攻撃を仕掛けられたものの、知的財産が盗み出されたことは認められず、同社の複数の幹部も、同時期に起きたGoogleや他社への攻撃との関連性はないと考えていることを明らかにした。
同社広報担当のChuck Mulloy氏はCNETに対して、他社に仕掛けられたサイバー攻撃と「類似していたとは思わない」と述べ、「唯一の関連性は、攻撃が生じた時期と、それが高度なサイバー攻撃であったという点のみである」と語った。
Intelは2月22日、米証券取引委員会(SEC)に提出した「10-K」フォームの書類において、サイバー攻撃が仕掛けられたことについて、知的財産の盗用もしくは誤用の可能性を考慮してリスクファクターに挙げている。
提出書類には「権限を有するユーザーを偽装したり、秘密裏にソフトウェアを送り込んだりするなど、われわれの情報技術システムに対してインターネット経由で不正なアクセスを得ようとする試みに、われわれは常にさらされている。産業スパイや他の諜報活動、または、企業、製品、エンドユーザーなどに危害をもたらすことを目指すハッカーの攻撃の結果として生じるこうした試みは、時に成功を収めることもある。2010年1月、ちょうどGoogleが最近公表したセキュリティ上のサイバー攻撃の事件と同時期に、ある最も新しい高度なサイバー攻撃が発生した」と記されている。
Mulloy氏は「私の知る限りでは、知的財産が失われるようなことはなかった」と述べ、「われわれのネットワークへの侵入を試みる人々を常に目にしてきた。これは、現代の企業が取り組まねばならない難問の1つである」とも語っている。
Intelは、サイバー攻撃について、日頃から直面しているにもかかわらず、これまでほとんど公表してこなかった。しかし、今回の攻撃を明らかにしたことで、自然災害やテロ関連の事件がビジネスリスクの要因となってきたように、ハッカーによる攻撃をもリスクファクターに挙げるトレンドの始まりを特徴づけるものとなる可能性がある。
Mulloy氏によれば、Intelがハッカーの攻撃について公的書類で言及したのは、今回が初めてであったという。
「さまざまなリスクファクターは常に一定ということではなく、変わりゆくものであり、非常に動的だ。リスクファクターについて記載する時には周囲を見回すだろうし、とりわけGoogleへのサイバー攻撃と照らし合わせてみるならば、明らかにハッキングに対する一般の人々の注目は高まってきた」と、同氏は述べている。
また、同氏は、Intelの幹部が「サイバー攻撃について日常的に認識しており、その防止に全力を上げているということを指摘しておいたほうが懸命である」との考えを抱くに至った点も付け加えた。
さらに、Intelの最高経営責任者(CEO)であるPaul Otellini氏がGoogleの取締役を務めていることも考えるならば、何らかのサイバー攻撃に関する情報交換が、IntelとGoogleの間で進められてきた可能性もある。
Googleは1月に発表を行い、2009年12月中旬に同社のネットワークが攻撃を受け、知的財産が狙われたことを明らかにしている。このサイバー攻撃は中国内を起点としていると考えられており、他にも20社以上に仕掛けられたと見られている。Googleは、中国の人権活動家らが保有する「Gmail」のアカウントが狙われたと主張している。Adobe Systemsは、類似のサイバー攻撃を仕掛けられたことを認めており、米Yahoo、Symantec、Northrop Grumman、Dow Chemical、Juniper Networksなども、この攻撃の対象に含まれていたことが、複数の情報筋や報道から明らかになっている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」