新型コロナウイルスの感染拡大が続く中、世界のいたるところでサイバー攻撃の被害も広がっている。
2020年12月7日には、スマホ決済サービスPayPayの加盟店を管理するシステムが不正アクセスを受けたと発表した。同社の公表資料によれば、最大で約2007万件の加盟店に関する情報が不正にアクセスされた可能性がある。
2000万件という数字に反応してしまうが、アメリカではさらに深刻な事案が起きた。
サイバーセキュリティ企業ファイア・アイ(FireEye)が翌12月8日、顧客企業の情報セキュリティのぜい弱性を評価するソフトが盗まれたと発表した。
同社は、大企業や政府機関を顧客として、サイバー攻撃への対策を提供している。9日付のBBCによれば、サイバーセキュリティ分野で最も急成長している企業の1社と言われている。
ファイア・アイは、名指しこそ避けたものの、攻撃者について「高度に洗練され、国家の支援を受けている」と表現している。どこまで深刻な事案なのか。
●Red Team が盗まれた
同社の公表資料によれば、ファイア・アイは2004年に設立された。世界103ヵ国に約7000社の顧客がいるという。
8日付のニューヨーク・タイムズによれば、ファイア・アイはこの数年、ハッキングの被害を受けた政府機関や企業が最初に連絡する企業とも言われている。
同社の公表資料によれば、盗まれたのは同社内の組織Red Team(レッドチーム)が使うツールだ。
レッドチームは、セキュリティの専門家らが所属する組織で、顧客企業の情報システムを模擬的にサイバー攻撃し、攻撃への備えを評価する。
レッドチームの攻撃で得られた情報を基に、同社は顧客企業に対してセキュリティ対策を提案する。
●「背筋が凍る」事案
この連載の記事
- 第280回 データセンター建設ラッシュ 日本への投資が熱を帯びる3つの要因
- 第279回 ラピダスがシリコンバレー拠点を作ったワケ
- 第278回 日本円のデジタル化が近づいてきた
- 第277回 仮想通貨取引所の破たんで起きたこと。「史上最大」の詐欺、FTX創業者に禁錮25年
- 第276回 時価1.5兆円の掲示板サイト「Reddit」のビジネスモデル
- 第275回 仮想通貨が通貨危機の引き金に!?
- 第274回 公取委、アマゾンとグーグルに睨み 巨大IT規制の動き、日米欧で相次ぐ
- 第273回 ビットコインが急騰した3つの理由
- 第272回 サイバー犯罪集団LockBit、手口はビジネスさながら “ランサムウェア・アズ・ア・サービス(RaaS)”で企業を脅迫
- 第271回 楽天、5年連続赤字でもストップ高のワケ
- この連載の一覧へ