大手企業が次々と被害に ソーラーウィンズから連鎖した「サプライチェーン攻撃」の脅威:世界を読み解くニュース・サロン(4/4 ページ)
米国のIT企業、ソーラーウィンズへの大規模サイバー攻撃が話題になっている。同社の製品を導入した大手企業や政府機関が被害に遭い、情報を盗まれた。サプライチェーン攻撃は、いつ自分たちも被害を受けるか分からないという認識でいることが必要だ。
今回の攻撃は「情報を盗むこと」が目的
今回のソーラーウィンズのようなサイバー攻撃が起きた場合に筆者も聞かれるのだが、こうした政府や大手企業への攻撃が「重要インフラなどを破壊するような事態にもつながる可能性があるのか」という懸念を持つ人たちもいる。
もちろん、サプライチェーンから被害が及んでいく可能性は大いにあるが、今回のケースならば、明らかに目的は情報を盗むための「スパイ工作」だとみていい。システムに入り込めれば、データを盗むこともシステムを破壊することもできるが、破壊工作はその瞬間に犯行がバレてしまうために、一連の情報を盗み出す作戦はその段階で終了になってしまう。それならば、派手なことはせずに目的を遂行するため、目立たぬように慎重に情報を盗むことに力を注ぐ。今回は、まさにそういうケースである。
この攻撃では、マイク・ポンペオ国務長官もロシアの犯行だと発言しているが、ドナルド・トランプ大統領はそれに賛成していないようだ。ソーラーウィンズへの攻撃について、こうツイートしている。「中国の仕業かもしれない」
今も大統領選に勝利したのは自分だと主張し続けているトランプ大統領だが、このソーラーウィンズへのサイバー攻撃が、選挙時に使われた集計マシンなども攻撃していてトランプ票が減らされた、と示唆するかもしれないとの指摘も出ている。米国では「ジョー・バイデンを勝たせたかった中国」がソーラーウィンズへのサイバー攻撃を仕掛けたと煽りたかったのかもしれないとの声もある。ただトランプがこういう発言をすると、疑うことなくそのまま真に受けてしまう人が少なくない。
先日、大統領選のマシンに不正はなかったと主張したことで解雇されたCISAのクリス・クレブ前長官は、「ソーラーウィンズと選挙システムを混同すべきではない。全て投票用紙が紙で残っている……紙はハッキングできない」とツイートし、問題があるなら紙でいつでも再集計すべきだと語っている。
少し話が逸れたが、とにかくこうした大規模なサイバー攻撃からは学べることは多い。そして明日は我が身であるということも忘れてはいけないのである。
筆者プロフィール:
山田敏弘
元MITフェロー、ジャーナリスト、ノンフィクション作家。講談社、ロイター通信社、ニューズウィーク日本版に勤務後、米マサチューセッツ工科大学(MIT)でフルブライト・フェローを経てフリーに。
国際情勢や社会問題、サイバー安全保障を中心に国内外で取材・執筆を行い、訳書に『黒いワールドカップ』(講談社)など、著書に『ゼロデイ 米中露サイバー戦争が世界を破壊する』(文藝春秋)、『モンスター 暗躍する次のアルカイダ』(中央公論新社)、『ハリウッド検視ファイル トーマス野口の遺言』(新潮社)、『CIAスパイ養成官 キヨ・ヤマダの対日工作』(新潮社)、『サイバー戦争の今』(KKベストセラーズ)、『世界のスパイから喰いモノにされる日本 MI6、CIAの厳秘インテリジェンス』(講談社+α新書)がある。テレビ・ラジオにも出演し、講演や大学での講義なども行っている。
関連記事
- カプコンを攻撃したのは誰か 「世界で最も有害」なサイバー犯罪集団の正体
カプコンがサイバー攻撃を受けた。最大35万件の個人情報が流出した可能性がある。その攻撃を仕掛けたのはどんな集団かというと、世界的に暗躍するロシア系のハッカー集団だという。他にもランサムウェアによる攻撃は勢いを増しており、対応を急ぐ必要がある。 - データも人材もファーウェイに流出? 倒産するまで盗み尽くされた大企業に見る、中国の“荒技”
2009年に倒産したカナダの大手IT企業が、中国から継続的なサイバー攻撃を受けていたことが報じられた。ファーウェイなどに情報や人材が流出したと見られている。コロナ禍で体力が弱った日本企業も標的になっており、すでに工作が始まっていても不思議ではない。 - 日本が狙われる ロシアのドーピング処分で暴れる「クマさん」の危険
ロシアが五輪などの大会から4年間追放される処分が決まった。このことは、私たちと「関係ない」で済まないかもしれない。東京五輪と日本企業が「クマさん」による非常に危険な脅威にさらされる可能性があるからだ。「クマさん」が何をするのかというと…… - 社員の肩書でじわりと盗む 組織に入り込んでいく、中国・経済スパイの実態
中国のスパイ活動を巡って、米中の対立が激化している。米国は以前から知的財産などを盗まれてきたが、日本ももちろん例外ではない。研究者や社員といった肩書を持つ協力者が重要な情報をじっくり盗んでいく。そういったケースが各国で判明している。 - “テレワーク急増”が弱点に? 新型コロナで勢いづくハッカー集団の危険な手口
新型コロナウイルス感染拡大で世界が混乱する中、それに便乗したサイバー攻撃が激増している。中国やロシアなどのハッカー集団が暗躍し、「弱み」につけ込もうと大量の偽メールをばらまいている。新型コロナに関する情報と見せかけたメールには注意が必要だ。
Copyright © ITmedia, Inc. All Rights Reserved.