ITmedia NEWS > セキュリティ >
速報
» 2020年12月09日 09時54分 公開

サイバーセキュリティ企業FireEye、“国家による”攻撃で診断ツールを盗まれたと発表

サイバーセキュリティ大手のFireEyeが、高度なサイバー攻撃を受け、攻撃診断ツール「Red Team」を盗まれたと発表した。その洗練された手口から、背後に国家組織があると確信するとしている。顧客情報が盗まれたエビデンスは現時点ではない。

[佐藤由紀子,ITmedia]

 米サイバーセキュリティ企業のFireEyeは12月8日(現地時間)、同社が国家だと確信する組織からサイバー攻撃を受け、攻撃診断ツール「Red Team」を盗まれたと発表した。

 同社の顧客データが盗まれたエビデンスは現時点ではないという。万一顧客情報窃盗が判明した場合は、直接連絡するとしている。

 fier

 FireEyeは、攻撃の手口が非常に洗練されており、規模も大きいことから、一流の攻撃能力を持つ国家が支援する攻撃だと確信しているという。攻撃者はFireEyeを標的にするために特別に調整した方法で攻撃した。その手口は、過去に同社やそのパートナーが見たことのない新技術の組み合わせを使ったものという。

 同社は現在、米連邦捜査局(FBI)および米Microsoftなどのパートナー企業と協力して調査中。

 Red Teamは、実際の攻撃シナリオに対する組織のセキュリティプログラムの能力をテストするための診断ツール。実際に攻撃を仕掛け、インシデント対応をエミュレートすることで、脆弱性を検出し改善するためのものだ。

 red Red Teamの概要

 攻撃者がこのツールをどうするつもりなのかは不明だが、ツール盗難による影響を最小限に抑えるための対策を行っている。現時点では、攻撃者がRed Teamツールを使ったエビデンスはない。

 同社はGitHubで、Red Teamツールを使った攻撃への対策ツールを公開した。

Copyright © ITmedia, Inc. All Rights Reserved.