New York Times紙に不正侵入、攻撃手法で対策の課題も明らかに

New York Timesが温家宝首相の不正蓄財疑惑をきっかけに中国のハッカーに不正侵入されたと報道。また、Symantecは「ウイルス対策ソフトだけでは不十分」と言い切った。

» 2013年02月01日 07時39分 公開
[鈴木聖子,ITmedia]

 米紙New York Timesは1月30日、この4カ月にわたって中国のハッカーの執拗な攻撃を受け、コンピュータシステムに侵入されて記者などのパスワードが盗まれたと伝えた。

 同紙は密かに侵入者の動きを観察してセキュリティ対策を強化し、セキュリティ専門家とともに攻撃者を締め出して侵入防止策を講じたとしている。攻撃が始まった時期は、同紙が10月25日に中国の温家宝首相一族の蓄財疑惑について報じた時期と一致しているという。

 同紙によると、この事件について調査にあたったセキュリティ企業Mandiantの専門家は、攻撃に使われたマルウェアなどの痕跡から、ネットワークに侵入したのは中国のハッカーだったと推定。蓄財疑惑についての記事を書いた上海支局長や、元北京支局長などの電子メールアカウントに不正侵入されていたことが分かったという。ただし、「重要なメールやファイルが流出した形跡は見つからなかった」と同紙は強調している。

 なお、中国国防相は同紙の取材に対し、「確固たる証明もなしに中国軍がサイバー攻撃を仕掛けたと非難するのはプロにふさわしくない行為であり、事実無根だ」とコメントしている。

 この事件では、企業のセキュリティ対策が抱える課題も浮き彫りになった。New York Timesの記事によれば、同紙は米Symantecのウイルス対策製品を使っていたが、Mandiantが調べた結果、攻撃者が使った45種類のカスタム版マルウェアのうち、Symantecの製品で検出できたのは1種類のみだったという。

 これについてSymantecは31日に談話を発表し、「ウイルス対策ソフトウェアだけでは不十分」と言い切った。談話では「当社のエンドポイント製品の先端機能は、レピュテーションベース技術や行動ベースのブロッキングを含め、高度な攻撃をターゲットとしている。日々変わり続ける世界の中で、エンドポイントソリューションのシグネチャベースのウイルス対策コンポーネントのみに頼っていては不十分だ。顧客にはセキュリティ対策を組み合わせたアプローチを取ることを勧める」と述べている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ