セキュリティ大手FireEyeがハッキング被害に--「国家による攻撃」とCEO

　大手セキュリティ企業のFireEyeが12月8日付のブログで、標的型のサイバー攻撃を受け、攻撃テスト用のツールをハッカーに盗まれたことを明らかにした。最高経営責任者（CEO）のKevin Mandia氏は、国家の支援を受けた攻撃者からのハッキングだと断定した。

提供：Rafael Henrique/Getty Images

　このサイバー攻撃は、米国最大級のサイバーセキュリティ企業を標的にしたものだ。FireEyeは、信用情報大手Equifaxへの不正侵入や米民主党全国委員会へのハッキングなど、世の中の注目を集めたハッキング攻撃を調査してきた実績を持つ。今回盗まれたのはFireEyeの「Red Team」（編集部注:セキュリティ評価のために攻撃を模倣する専門チーム）が使用するツールで、マルウェアやセキュリティ上の弱点を突く手段が集められており、顧客の脆弱性をテストするために使われていた。ただしMandia氏によると、ゼロデイ脆弱性を突く攻撃手段は含まれていないという。

　Mandia氏はブログの中で、「25年にわたりサイバーセキュリティに関わり、さまざまなインシデントに対応してきた私の経験から判断すると、われわれが今目にしているのはトップレベルの攻撃力を持つ国家による攻撃だと結論づけられる」と述べ、さらに「今回の攻撃は、これまで何年もの間対応してきた、膨大な数のインシデントとは異なる。攻撃者はFireEyeに狙いを定め、攻撃するという目的を掲げ、それに合わせてその世界レベルの攻撃力を研ぎ澄ませてきた」とした。

　FireEyeは今回のハッキングがどのように実行されたかを特定するため、米連邦捜査局（FBI）のほか、Microsoftなどのパートナーと協力しているという。