米サイバーセキュリティ企業、「国家ぐるみ」のハッキング攻撃受けたと

FireEye logo outside the company's headquarters in Mipitas, California. File photo

画像提供, Reuters

画像説明,

米カリフォルニア州ミルピタスのFireEye本社の看板。同社はハッキング攻撃を受けた時期について明らかにしていない

アメリカのサイバーセキュリティ企業「FireEye」 は8日、最近「高度な技術を持つ脅威アクター」からハッキング攻撃を受けたと明らかにした。国家ぐるみのハッキングだとしている。

FireEyeのケヴィン・マンディア最高経営責任者(CEO)は、顧客のセキュリティ・テストに使用する同社のツールが盗まれたと公表。「攻撃犯は主に特定の政府系顧客に関する情報を探していた」とした。

攻撃を実行した可能性のある人物については言及しなかった。

同社と米連邦捜査局(FBI)はハッキング攻撃について調べを進めている。

ハッキング攻撃の公表を受け、FireEyeの株価は急落した。

FireEyeの主張

「私の25年間のサイバーセキュリティ業界での経験と様々な事案に照らして、一流の攻撃能力を持つ国家から攻撃を受けていると判断した」と、マンディア氏は述べた。今回のハッキングは、「我々がこれまで対応してきた数万件の事案とは異なる」ものだったと付け加えた。

「攻撃犯は超一流の技術を使って、FireEyeのみを標的に、攻撃してきた」

「当社や我々のパートナーが過去に目撃したことのない目新しいかたちで、複数の技術を組み合わせてきた」

カリフォルニアを拠点とするFireEyeは2004年に設立された。世界中の企業に対するサイバー攻撃を調査することに特化している。

サイバーセキュリティー業界で最も急成長している企業の1つといわれている。

BBCのゴードン・コレラ安全保障担当編集委員によると、マンディア氏は米空軍でキャリアをスタートさせた。アメリカの防衛機密に対する、他国からの最初の大規模なサイバー攻撃について調査したという。当時のこの攻撃は、ロシアによるものだったという。

今回の攻撃について、マンディア氏は誰が関与しているのかは明かしていないが、今回もロシアによる攻撃の可能性があるという。

<解説>背筋が凍る――ジョー・タイディ、サイバー記者

FireEyeは、世界中の企業や政府がハッキングを防ぐために利用するなど、高い評価を受けている。

そのため、サイバー攻撃から守ってくれるはずのFireEyeがハッキングされるという事態に、サイバーセキュリティの専門家たちは震え上がった。

大手サイバーセキュリティ企業がハッキングされたのは今回が初めてではない。ただ、ここで懸念されているのは、FireEyeの「レッド・チーム」と呼ばれるハッキング・ツールが盗まれたことだ。

多くのサイバーセキュリティ企業と同様に、FireEyeにも攻撃部門がある。企業や政府に雇われて模擬サイバー攻撃を行い、組織の防御力の向上を支援している。

FireEyeはこのハッキング・ツールが奪われたことで、犯人が誰であったにせよ、今や協力な新技術を収集できたことを意味するとしている。

こうした事態は以前にも起きている。米国家安全保障局が開発したサイバー兵器が、悪名高いハッカー集団「Shadow Broker」に盗まれて公開された事件では、その後、世界中の企業や民間人への壊滅的な攻撃にこのツールが利用された。

今回のせめてもの救いは、FireEyeが自分たちが所有していたハッキング・ツールを正確に把握していること、そしてうまくいけば自分たちをどのように防御するのかを把握していることだ。

ハッカーが盗んだツールを利用する前に、FireEyeは警告を出せるのか。両者の競争が始まっている。