NYT、中国のハッカーからの「執拗な攻撃」を告白--批判の矛先をシマンテックにも

　中国のハッカーらによる4カ月間にわたる連続的な攻撃から保護できなかったとしてThe New York Times（NYT）にちくりと批判されたアンチマルウェアおよびセキュリティ企業のSymantecが、同社側の理論で反論に出た。

　間違いなく世界有数の著名な新聞社の1つであるNYTは米国時間1月30日、同紙のネットワークが中国のハッカーらによる「執拗な攻撃」を受け、ハッカーらはコンピュータシステムに侵入して同紙の記者など従業員らのパスワードを取得したという独占記事を報じた。

　同紙はセキュリティ専門家らの協力を得て、「ハッカーらを排除」し、「再び侵入できないようにした」という。

　NYTは、一連の攻撃が行われたタイミングが、同紙が2012年10月下旬に調査を実施し、中国首相が「事業取引によって数十億ドル」を蓄財していたことを発見した時期と一致するとしている。

　同紙に一連の攻撃について通知したAT&Tによると、中国政府、具体的には「中国の軍部」がこのような詳細な調査報道を好ましく思わなかったのは明らかだという。

　しかし、NYTは記事の中で、同紙ネットワークで利用しているSymantecのソフトウェアが、ネットワークに潜入していたマルウェアのほとんどを検出さえしていなかったとして、報道機関としての鋭い指摘の矛先をSymantecにも向けた。

　指摘の冒頭部分は以下のとおりである。

　3カ月の間に、ハッカーらは45件のカスタムマルウェアをインストールした。NYTはSymantecのアンチウイルス製品を使用しているが、Mandiantによると、Symantecが悪質であると認識し駆除したハッカーによるソフトウェアは1件だけだったという。

　NYTがSymantecに取材したところ、Symantecは「同社の方針により」顧客に関するコメントを避けた。

　しかしその後、Symantecからの正式な回答があった。

　Symantecは31日午前のプレスリリースで、この一連の攻撃は「企業、国、消費者にとって万全なセキュリティ対策を講じることがどれだけ重要であるかをあらためて浮き彫りにする」ものだが、セキュリティ対策を講じるだけではこのような攻撃を排除することはできず、良識を行き届かせ、他の防止策を導入する必要があると述べた。

　Symantecは次のように続けた。

　攻撃や脅威によって日々変化している世界では、エンドポイントでシグネチャベースのアンチウイルスソフトウェアを有効にするだけでは十分ではない。われわれは顧客に対し、複合的なセキュリティ対策を提供するソリューションを積極的に導入することを推奨する。

　アンチウイルスソフトウェアだけでは十分ではない。

　それは困ったものだ。

　Bloomberg BusinessWeekによると、中国外務省のHong Lei報道官は北京で報道陣に対し、NYTの主張は「事実無根」であると述べたという。