ASCII倶楽部

このページの本文へ

小島寛明の「規制とテクノロジー」 第105回

「背筋が凍る」強力なサイバー兵器盗まれたファイア・アイ

2020年12月14日 09時00分更新

文● 小島寛明

  • この記事をはてなブックマークに追加
  • 本文印刷

 新型コロナウイルスの感染拡大が続く中、世界のいたるところでサイバー攻撃の被害も広がっている。

 2020年12月7日には、スマホ決済サービスPayPayの加盟店を管理するシステムが不正アクセスを受けたと発表した。同社の公表資料によれば、最大で約2007万件の加盟店に関する情報が不正にアクセスされた可能性がある。

 2000万件という数字に反応してしまうが、アメリカではさらに深刻な事案が起きた。

 サイバーセキュリティ企業ファイア・アイ(FireEye)が翌12月8日、顧客企業の情報セキュリティのぜい弱性を評価するソフトが盗まれたと発表した。

 同社は、大企業や政府機関を顧客として、サイバー攻撃への対策を提供している。9日付のBBCによれば、サイバーセキュリティ分野で最も急成長している企業の1社と言われている。

 ファイア・アイは、名指しこそ避けたものの、攻撃者について「高度に洗練され、国家の支援を受けている」と表現している。どこまで深刻な事案なのか。

●Red Team が盗まれた

 同社の公表資料によれば、ファイア・アイは2004年に設立された。世界103ヵ国に約7000社の顧客がいるという。

 8日付のニューヨーク・タイムズによれば、ファイア・アイはこの数年、ハッキングの被害を受けた政府機関や企業が最初に連絡する企業とも言われている。

 同社の公表資料によれば、盗まれたのは同社内の組織Red Team(レッドチーム)が使うツールだ。

 レッドチームは、セキュリティの専門家らが所属する組織で、顧客企業の情報システムを模擬的にサイバー攻撃し、攻撃への備えを評価する。

 レッドチームの攻撃で得られた情報を基に、同社は顧客企業に対してセキュリティ対策を提案する。

●「背筋が凍る」事案

カテゴリートップへ

この連載の記事

ASCII倶楽部の新着記事

会員専用動画の紹介も!