Philipp Katzenberger
新型コロナウイルスの感染拡大が続く中、世界のいたるところでサイバー攻撃の被害も広がっている。
2020年12月7日には、スマホ決済サービスPayPayの加盟店を管理するシステムが不正アクセスを受けたと発表した。同社の公表資料によれば、最大で約2007万件の加盟店に関する情報が不正にアクセスされた可能性がある。
2000万件という数字に反応してしまうが、アメリカではさらに深刻な事案が起きた。
サイバーセキュリティ企業ファイア・アイ(FireEye)が翌12月8日、顧客企業の情報セキュリティのぜい弱性を評価するソフトが盗まれたと発表した。
同社は、大企業や政府機関を顧客として、サイバー攻撃への対策を提供している。9日付のBBCによれば、サイバーセキュリティ分野で最も急成長している企業の1社と言われている。
ファイア・アイは、名指しこそ避けたものの、攻撃者について「高度に洗練され、国家の支援を受けている」と表現している。どこまで深刻な事案なのか。
●Red Team が盗まれた
同社の公表資料によれば、ファイア・アイは2004年に設立された。世界103ヵ国に約7000社の顧客がいるという。
8日付のニューヨーク・タイムズによれば、ファイア・アイはこの数年、ハッキングの被害を受けた政府機関や企業が最初に連絡する企業とも言われている。
同社の公表資料によれば、盗まれたのは同社内の組織Red Team(レッドチーム)が使うツールだ。
レッドチームは、セキュリティの専門家らが所属する組織で、顧客企業の情報システムを模擬的にサイバー攻撃し、攻撃への備えを評価する。
レッドチームの攻撃で得られた情報を基に、同社は顧客企業に対してセキュリティ対策を提案する。
●「背筋が凍る」事案
本記事はアフィリエイトプログラムによる収益を得ている場合があります
この連載の記事
- 第386回 デジタル庁がAI基盤を無償公開 行政ITの“常識”は変わるか
- 第385回 ChatGPTやClaudeに頼るだけでいいのか 自民党が示した、日本のAI生存戦略
- 第384回 Anthropicと米政府、対立から協議段階に 賢すぎる新モデル“Claude Mythos”めぐり雪どけか
- 第383回 日本の半導体企業にも影響大か 米議会、対中輸出規制の新法案
- 第382回 Nvidia、中国で“シェア消滅”へ? ファーウェイが猛追
- 第381回 インスタで狙われる子どもたち メタに厳しい判決相次ぐ
- 第380回 イラン系偽装ハッカーの活動が激化 世界企業を襲う“見えない戦争”の実態
- 第379回 トランプ政権、先制サイバー攻撃も辞さず
- 第378回 AIの軍事利用をめぐり、 Anthropic社と米政府の対立深まる イラン攻撃にも利用
- 第377回 中国軍の大型ドローンが他国の航空機に「なりすまし」 台湾有事を想定か
- この連載の一覧へ
