大手セキュリティ企業のFireEyeが12月8日付のブログで、標的型のサイバー攻撃を受け、攻撃テスト用のツールをハッカーに盗まれたことを明らかにした。最高経営責任者(CEO)のKevin Mandia氏は、国家の支援を受けた攻撃者からのハッキングだと断定した。
このサイバー攻撃は、米国最大級のサイバーセキュリティ企業を標的にしたものだ。FireEyeは、信用情報大手Equifaxへの不正侵入や米民主党全国委員会へのハッキングなど、世の中の注目を集めたハッキング攻撃を調査してきた実績を持つ。今回盗まれたのはFireEyeの「Red Team」(編集部注:セキュリティ評価のために攻撃を模倣する専門チーム)が使用するツールで、マルウェアやセキュリティ上の弱点を突く手段が集められており、顧客の脆弱性をテストするために使われていた。ただしMandia氏によると、ゼロデイ脆弱性を突く攻撃手段は含まれていないという。
Mandia氏はブログの中で、「25年にわたりサイバーセキュリティに関わり、さまざまなインシデントに対応してきた私の経験から判断すると、われわれが今目にしているのはトップレベルの攻撃力を持つ国家による攻撃だと結論づけられる」と述べ、さらに「今回の攻撃は、これまで何年もの間対応してきた、膨大な数のインシデントとは異なる。攻撃者はFireEyeに狙いを定め、攻撃するという目的を掲げ、それに合わせてその世界レベルの攻撃力を研ぎ澄ませてきた」とした。
FireEyeは今回のハッキングがどのように実行されたかを特定するため、米連邦捜査局(FBI)のほか、Microsoftなどのパートナーと協力しているという。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
住環境に求められる「安心、安全、快適」
を可視化するための“ものさし”とは?
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果