鉄鋼大手ThyssenKruppにサイバー攻撃、一部情報が流出
「大企業の複雑なIT環境においては、高度にプロフェッショナルな組織的ハッキング攻撃に対して有効な守りを提供することは事実上不可能」と同社は指摘している。
ドイツの鉄鋼大手ThyssenKruppは12月8日、同社の情報を盗み出すことを狙ったサイバースパイの標的となり、一部の情報が流出したと発表した。
ThyssenKruppはこの攻撃について、「東南アジア地域からと思われるプロフェッショナル攻撃」と推測し、狙いは産業ソリューション事業部の技術ノウハウや調査研究内容を盗むことにあったと分析している。
この攻撃で「データの断片」が盗まれていたことが分かったと同社は説明。しかし盗まれたデータの内容は、特定プロジェクトのデータを例外として、まだはっきりとは分からず、現時点では正確な被害額の推定もできないとした。
一方、厳重なセキュリティでITシステムを保護していた、特に重要な情報は無事だったとしている。同社製品やサービスの品質にも影響はなく、破壊活動が行われたり、データやアプリケーションが不正に操作されたりした形跡もないと説明した。
攻撃は社内のCERTチームが発見して調査と分析を行い、標的となったITシステムは復旧させた。それ以降、新たな攻撃を試す動きに備えて、全ITシステムを24時間態勢で監視しているという。地元警察などドイツの当局と連携して捜査を続けていることも明らかにした。
今回の攻撃についてThyssenkruppでは、「セキュリティ対策に欠陥があったわけではなく、人為ミスの可能性も除外できる」と強調。専門家の話として「大企業の複雑なIT環境においては、高度な組織的ハッキング攻撃に対して、有効な守りを提供することは事実上不可能。そうした状況では、攻撃の早期発見と素早い対策が不可欠になる」と指摘している。
関連記事
- 政府と重要インフラ組織のサイバー演習、過去最大規模で実施
政府省庁と13の重要インフラ組織による横断型のサイバー演習が行われ、過去最大となる505組織2084人が参加した。 - DeNA CERTに聞く、事業スピードを落とさないセキュリティの進め方
インターネットサービスでは常にスピードと安全が求められ、企業にとってその両立は大きな挑戦だ。業界大手のDeNAでビジネスとセキュリティのバランスを担っているのがCSIRTだ。 - クレジットカード情報を6秒で推測する手口が見つかる、英銀行へのサイバー攻撃に利用か
クレジットカード番号と有効期限、セキュリティコードの情報をわずか6秒で推測できるという「分散型推測攻撃」の手口を英国の研究者が発表した。現在のところ、この攻撃が通用するのはVISAカードのみだという。 - 資生堂子会社に不正アクセス、個人情報42万人分が流出か
大手化粧品メーカー、資生堂の子会社「イプサ」の公式オンラインショップに、不正アクセスがあったことが発覚。最大で約42万人分の個人情報と、約5万件のクレジットカード情報が流出した可能性がある。 - 「うちのセキュリティ担当たちはすごいんです!」 対応チームを続ける秘訣とは?
組織を守るCSIRTを設立しても、その機能が維持・向上されなければ形骸化してしまう。オーストラリア連邦政府税務局でCSIRT責任者を務めたレナード・クラインマン氏は、「そのためにはセキュリティを担うチームやメンバーの活躍を認めることが大切だ」と話す。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.