マカフィーは、Googleなどが狙われたサイバー攻撃に関する分析レポートを発表した。
マカフィーは6月18日、特定の企業や組織を狙うサイバー攻撃(標的型攻撃)に関する分析レポートを公開した。2009年末から今年初めにかけて米Googleなどが狙われた攻撃を例に、手口と対策を解説している。
この攻撃は米国の大手IT企業数十社が標的になり、ソースコードなど知的財産に関する機密情報が第三者に侵害されたもの。セキュリティ業界では通称「Operation Aurora(オーロラ作戦)」として知られており、同社は攻撃の発生直後から捜査当局に協力している。
同社によると、攻撃は以下のプロセスで仕掛けられたという。
分析結果から、攻撃者はソースコードリポジトリーを最大の標的にしており、ソフトウェア技術者やQA技術者などソフトウェア構成管理システムに携わる従業員のシステムを乗っ取ろうとしていたことが分かった。知的財産を格納するシステムにセキュリティ対策が講じていない企業も目立つとしている。
同社は対策として、企業内に存在する知的財産を把握し、脆弱性やシステム構成の弱点などを評価すること、重要情報を格納するシステムに厳重なセキュリティ対策を講じることを推奨する。「従来の標的型攻撃で狙われるのは政府機関が中心だったが、現在では民間企業にも及ぶようになった」と警鐘を鳴らしている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.