新型コロナウイルスの感染拡大が続く中、世界のいたるところでサイバー攻撃の被害も広がっている。
2020年12月7日には、スマホ決済サービスPayPayの加盟店を管理するシステムが不正アクセスを受けたと発表した。同社の公表資料によれば、最大で約2007万件の加盟店に関する情報が不正にアクセスされた可能性がある。
2000万件という数字に反応してしまうが、アメリカではさらに深刻な事案が起きた。
サイバーセキュリティ企業ファイア・アイ(FireEye)が翌12月8日、顧客企業の情報セキュリティのぜい弱性を評価するソフトが盗まれたと発表した。
同社は、大企業や政府機関を顧客として、サイバー攻撃への対策を提供している。9日付のBBCによれば、サイバーセキュリティ分野で最も急成長している企業の1社と言われている。
ファイア・アイは、名指しこそ避けたものの、攻撃者について「高度に洗練され、国家の支援を受けている」と表現している。どこまで深刻な事案なのか。
●Red Team が盗まれた
同社の公表資料によれば、ファイア・アイは2004年に設立された。世界103ヵ国に約7000社の顧客がいるという。
8日付のニューヨーク・タイムズによれば、ファイア・アイはこの数年、ハッキングの被害を受けた政府機関や企業が最初に連絡する企業とも言われている。
同社の公表資料によれば、盗まれたのは同社内の組織Red Team(レッドチーム)が使うツールだ。
レッドチームは、セキュリティの専門家らが所属する組織で、顧客企業の情報システムを模擬的にサイバー攻撃し、攻撃への備えを評価する。
レッドチームの攻撃で得られた情報を基に、同社は顧客企業に対してセキュリティ対策を提案する。
●「背筋が凍る」事案
![](/img/blank.gif)
この連載の記事
- 第293回 もしトランプ大統領が再選したら、「AIマンハッタン計画」が進み、ビットコインは値上がりする?
- 第292回 Xの認証サービスは違法? EUが見解公表
- 第291回 ビットコイン急落 3つの要因
- 第290回 LINEヤフー「資本関係の見直し」は難航必至
- 第289回 荒れる都知事選 「公選法ハック」横行のワケ
- 第288回 FANZA同人で、VISAカード決済が停止。理由はコンテンツの中身か
- 第287回 東京都の「マッチングアプリ」登録のハードルは高そうだ
- 第286回 DMMビットコイン、482億円相当流出 仮想通貨の巨額不正流出ふたたび
- 第285回 日本式「ライドシェア」本格解禁迫る? Uber CEO、河野大臣と面会へ
- 第284回 NHKスマホで見たら受信料 世帯ごとの契約どう扱う?
- この連載の一覧へ