米防衛大手ロッキードにサイバー攻撃 「SecurID」情報悪用か

米国防総省などを顧客に持つ防衛大手のLockheed Martinが大規模なサイバー攻撃を受けた。3月に米RSAから盗まれたSerurID情報との関連性を複数のメディアが指摘する。

» 2011年05月30日 07時19分 公開
[佐藤由紀子,ITmedia]

 米航空・防衛大手のLockheed Martinは5月28日(現地時間)、同社の情報システムネットワークが5月21日に大規模で執拗な攻撃を受けたと発表した。セキュリティ部門がこの攻撃を即座に検知し、システムとデータを防御する措置をとったため、顧客および従業員の個人情報は安全に保たれたとしている。

 同社は、攻撃に関する調査に当たって米連邦政府機関に状況を報告しているという。米連邦政府が同社最大の顧客で、2010年の売り上げの84%は米国防省をはじめとする連邦政府向けだった。

 Lockheedは攻撃の詳細について公表していないが、IT関連ブロガーのロバート・クリンジリー氏は25日、米RSAの2要素認証製品「SecurID」を利用する“非常に大きな米軍需産業企業”が21日に攻撃を受けたと書いている。この企業は22日に社外からのVPNによる社内ネットワークへのアクセスを遮断し、リモートでアクセスしている10万人以上の従業員に対し、新しいSecurIDを配布すると通知したという。米Reutersも27日、この攻撃とSecurIDの関連性について報道した

 米EMC傘下のRSAは3月にサイバー攻撃を受け、SecurIDに関する情報を盗まれたと発表している。その際、この情報を使って「SecurIDを利用している顧客への直接の攻撃を成功させることはできないと確信している」が、この情報が広範な攻撃の一部として、2要素認証実装の効果を弱めるために使われる可能性があると述べている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ