Philipp Katzenberger
新型コロナウイルスの感染拡大が続く中、世界のいたるところでサイバー攻撃の被害も広がっている。
2020年12月7日には、スマホ決済サービスPayPayの加盟店を管理するシステムが不正アクセスを受けたと発表した。同社の公表資料によれば、最大で約2007万件の加盟店に関する情報が不正にアクセスされた可能性がある。
2000万件という数字に反応してしまうが、アメリカではさらに深刻な事案が起きた。
サイバーセキュリティ企業ファイア・アイ(FireEye)が翌12月8日、顧客企業の情報セキュリティのぜい弱性を評価するソフトが盗まれたと発表した。
同社は、大企業や政府機関を顧客として、サイバー攻撃への対策を提供している。9日付のBBCによれば、サイバーセキュリティ分野で最も急成長している企業の1社と言われている。
ファイア・アイは、名指しこそ避けたものの、攻撃者について「高度に洗練され、国家の支援を受けている」と表現している。どこまで深刻な事案なのか。
●Red Team が盗まれた
同社の公表資料によれば、ファイア・アイは2004年に設立された。世界103ヵ国に約7000社の顧客がいるという。
8日付のニューヨーク・タイムズによれば、ファイア・アイはこの数年、ハッキングの被害を受けた政府機関や企業が最初に連絡する企業とも言われている。
同社の公表資料によれば、盗まれたのは同社内の組織Red Team(レッドチーム)が使うツールだ。
レッドチームは、セキュリティの専門家らが所属する組織で、顧客企業の情報システムを模擬的にサイバー攻撃し、攻撃への備えを評価する。
レッドチームの攻撃で得られた情報を基に、同社は顧客企業に対してセキュリティ対策を提案する。
●「背筋が凍る」事案
この連載の記事
- 第364回 暗号資産、金商法で規制へ 何が変わる?
- 第363回 高市政権、21.3兆円経済対策 AIと量子に積極投資
- 第362回 NVIDIAジェンスン・フアン氏「AIで中国が勝つ」の真意は
- 第361回 日本のステーブルコイン、メガバンクvs.スタートアップの構図に?
- 第360回 欧州、デジタルユーロ発行へ本格始動 2029年実現目指す
- 第359回 高市首相が狙う“テクノロジー立国” AI、半導体、スタートアップを総合支援
- 第358回 AIブームで電力需要急騰 電気代の値上げの足音
- 第357回 中国がレアアース規制強化、トランプ政権と対立深める
- 第356回 AIの「壊滅的なリスク」に法規制 グーグル、OpenAIも対象
- 第355回 苦悩するCPUの王者インテル
- この連載の一覧へ
