Googleをはじめとする米国企業に対する最近のサイバー攻撃は、Googleと中国との劇的な対決を促したため、一般に知られるところとなった。だが、インターネットを利用して企業秘密を盗み出そうとする試みは、人々の目につかないところで日常的に行われている。
米政府が出資するシンクタンクU.S. Cyber Consequences Unitの最高技術責任者(CTO)John Bumgarner氏は次のように語る。「スパイ活動は数十年にわたって続いている。インターネットによってスパイ活動を行うのが非常に簡単になった。攻撃対象は主に、誰かが盗みたくなるような、なんらかの競争上の優位性を持っている軍需産業とハイテク企業だ」
通常のビジネス活動が失敗した場合、窮地に立たされた企業の中には、競争力を高めるのに役立つ情報を盗むため、スパイ活動に走るものがある。例えば、ハイテク企業のソースコードが、そのソフトウェアプログラムをコピーしようとするライバル企業によって盗まれる。あるいは国が、新規市場に参入し、ほかの国々を一気に引き離す助けとなるような情報を手に入れようとすることもある。
Googleは、自社ネットワークに対する今回の攻撃により知的財産が盗まれたと語っているが、具体的な内容は明らかにしていない。しかし、GoogleやAdobe Systems(さらには報道によると米Yahoo、Symantec、Dow Chemical、Northrop Grumman)を対象にしたこの攻撃の調査に詳しい情報筋によると、ソースコードが攻撃の対象であり、攻撃者は多くのケースで成功を収めたという。
この調査に詳しい情報筋は米CNETに対し、Googleのケースでは、内部関係者が攻撃に関与した可能性があると語った。
もちろん、スパイ行為はあらゆる業界で起きている。自動車メーカーは将来の自動車の設計仕様を盗まれるかもしれず、製薬会社には特許出願中の薬の情報を盗まれる危険性があり、軍の武器体系は攻撃の標的となりやすい。
サイバー攻撃に対抗するためのアドバイスを顧客に提供するコンサルティング会社PricewaterhouseCoopersでプリンシパルを務めるFred Rica氏は、次のように語る。「結局のところ、スパイ行為の方が費用対効果が高いかもしれない。次の製品をつくり出すより、盗み出す方がおそらく簡単だ」
Rica氏によれば、産業スパイ活動は数十年続いているが、ここ数年、近代的な攻撃が急激に高度化しているという。
「非常に高度な技術を持ち、十分に組織化され、かつ資金も潤沢な敵から、重要なインフラが攻撃を受けていることは明白だ」(Rica氏)
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス