Philipp Katzenberger
新型コロナウイルスの感染拡大が続く中、世界のいたるところでサイバー攻撃の被害も広がっている。
2020年12月7日には、スマホ決済サービスPayPayの加盟店を管理するシステムが不正アクセスを受けたと発表した。同社の公表資料によれば、最大で約2007万件の加盟店に関する情報が不正にアクセスされた可能性がある。
2000万件という数字に反応してしまうが、アメリカではさらに深刻な事案が起きた。
サイバーセキュリティ企業ファイア・アイ(FireEye)が翌12月8日、顧客企業の情報セキュリティのぜい弱性を評価するソフトが盗まれたと発表した。
同社は、大企業や政府機関を顧客として、サイバー攻撃への対策を提供している。9日付のBBCによれば、サイバーセキュリティ分野で最も急成長している企業の1社と言われている。
ファイア・アイは、名指しこそ避けたものの、攻撃者について「高度に洗練され、国家の支援を受けている」と表現している。どこまで深刻な事案なのか。
●Red Team が盗まれた
同社の公表資料によれば、ファイア・アイは2004年に設立された。世界103ヵ国に約7000社の顧客がいるという。
8日付のニューヨーク・タイムズによれば、ファイア・アイはこの数年、ハッキングの被害を受けた政府機関や企業が最初に連絡する企業とも言われている。
同社の公表資料によれば、盗まれたのは同社内の組織Red Team(レッドチーム)が使うツールだ。
レッドチームは、セキュリティの専門家らが所属する組織で、顧客企業の情報システムを模擬的にサイバー攻撃し、攻撃への備えを評価する。
レッドチームの攻撃で得られた情報を基に、同社は顧客企業に対してセキュリティ対策を提案する。
●「背筋が凍る」事案
この連載の記事
- 第315回 暗号資産(仮想通貨)の税金、55%→20%になるか 与党が税制見直し検討も、財務省は前向きとは言えず
- 第314回 SNSの“ウソ”選挙結果に影響か 公選法改正議論が本格化へ
- 第313回 アマゾンに公取委が“ガサ入れ” 調査の進め方に大きな変化
- 第312回 豪州で16歳未満のSNS禁止 ザル法かもしれないが…
- 第311回 政府、次世代電池に1778億円 「全固体」実現性には疑問も
- 第310回 先端半導体、政府がさらに10兆円。大博打の勝算は
- 第309回 トランプ2.0で、AIブームに拍車?
- 第308回 自動運転:トヨタとNTTが本格協業、日本はゆっくりした動き
- 第307回 総選挙で“ベンチャー政党”が躍進 ネット戦略奏功
- 第306回 IT大手の原発投資相次ぐ AIで電力需要が爆増
- この連載の一覧へ
