logo

グーグルにとどまらないスパイ事件--サイバー攻撃と産業スパイ活動の現状 - (page 3)

文:Elinor Mills、Tom Krazit(CNET News) 翻訳校正:川村インターナショナル2010年01月22日 07時30分
  • このエントリーをはてなブックマークに追加

 Bumgarner氏は、「ここ数年間に、キューバや中国のために働いていた外国人など、内部関係者が情報を引き出そうとして捕まった事例が数件ある」と述べ、それにはMotorolaも含まれるとしている。報道によれば、2007年、Motorolaに8年間勤めていたあるソフトウェアエンジニアが、同社所有の文書1000件以上を携え、中国行きの片道飛行に搭乗するのを待っているときに逮捕され、スパイ容疑で告訴されたという。

 Rica氏によれば、景気が低迷しているなか、企業は短期の契約社員や臨時雇用者に頼ることが多くなっており、ライバル企業に潜入するのはより一層容易になっているという。

 また、Bumgarner氏は次のように語る。「わたしはかつて、ある(テレコム)企業に勤めていたが、そこの守衛は競合国から来た外国人だった。守衛たちは毎晩すべての施設に出入りすることができたため、夜中に誰かの記録を調べ、情報を写真に撮り、ビルの外に記録を持ち出すことが可能だった」

ハードウェアを使った攻撃

 海外から出荷されて、最終的に米国の店舗に置かれたり米国の企業に設置されたりした製品が、意図的に、あるいは意図せずに、安全性が損なわれていた事例もあった。中国から出荷されたデジタルフォトフレームやハードドライブ、USBドライブにウイルスが埋め込まれていたこともあり、専門家はこれについて、「サプライチェーンの問題」と述べている。

 ソフトウェアやコンポーネントに細工を施せば、スパイウェアを仕込んだり、標的のシステムにダメージを与えたりすることができる。Bumgarner氏はこれを「cybertoge(サイバー破壊工作)」と呼んでいる。専門家によれば、この種の破壊工作でおそらく最も有名な事例は、米中央情報局(CIA)が関与したものであり、報道では、CIAは隠しコードを埋め込んだソフトウェアをロシアに提供し、それが1982年のシベリア横断パイプラインの爆発と損傷を引き起こしたという。

 スパイは、企業が業務に使用するハードウェアへの細工を試みることもある。例えば、メーカーでパーツを組み立ててコンピュータを作るときのような、サプライチェーン内のいずれかのポイントで、コンポーネントを取り替えることが可能だ。このようにして、スパイウェアなどのマルウェアが企業内に紛れ込むことがある。「中国から来るハードディスクにはさまざまなレベルのものがあるが、それには書き込み可能なメモリを備えたマイクロチップが含まれ、コードを挿入することができる」(Bumgarner氏)

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]