セキュリティ大手FireEyeがハッキング被害に--「国家による攻撃」とCEO

Alfred Ng (CNET News) 翻訳校正: 緒方亮 長谷睦 (ガリレオ)2020年12月10日 12時18分
  • 一覧
  • このエントリーをはてなブックマークに追加

 大手セキュリティ企業のFireEyeが12月8日付のブログで、標的型のサイバー攻撃を受け、攻撃テスト用のツールをハッカーに盗まれたことを明らかにした。最高経営責任者(CEO)のKevin Mandia氏は、国家の支援を受けた攻撃者からのハッキングだと断定した。

FireEye ロゴ
提供:Rafael Henrique/Getty Images

 このサイバー攻撃は、米国最大級のサイバーセキュリティ企業を標的にしたものだ。FireEyeは、信用情報大手Equifaxへの不正侵入や米民主党全国委員会へのハッキングなど、世の中の注目を集めたハッキング攻撃を調査してきた実績を持つ。今回盗まれたのはFireEyeの「Red Team」(編集部注:セキュリティ評価のために攻撃を模倣する専門チーム)が使用するツールで、マルウェアやセキュリティ上の弱点を突く手段が集められており、顧客の脆弱性をテストするために使われていた。ただしMandia氏によると、ゼロデイ脆弱性を突く攻撃手段は含まれていないという。

 Mandia氏はブログの中で、「25年にわたりサイバーセキュリティに関わり、さまざまなインシデントに対応してきた私の経験から判断すると、われわれが今目にしているのはトップレベルの攻撃力を持つ国家による攻撃だと結論づけられる」と述べ、さらに「今回の攻撃は、これまで何年もの間対応してきた、膨大な数のインシデントとは異なる。攻撃者はFireEyeに狙いを定め、攻撃するという目的を掲げ、それに合わせてその世界レベルの攻撃力を研ぎ澄ませてきた」とした。

 FireEyeは今回のハッキングがどのように実行されたかを特定するため、米連邦捜査局(FBI)のほか、Microsoftなどのパートナーと協力しているという。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]