サイバーセキュリティ企業FireEye、“国家による”攻撃で診断ツールを盗まれたと発表
サイバーセキュリティ大手のFireEyeが、高度なサイバー攻撃を受け、攻撃診断ツール「Red Team」を盗まれたと発表した。その洗練された手口から、背後に国家組織があると確信するとしている。顧客情報が盗まれたエビデンスは現時点ではない。
米サイバーセキュリティ企業のFireEyeは12月8日(現地時間)、同社が国家だと確信する組織からサイバー攻撃を受け、攻撃診断ツール「Red Team」を盗まれたと発表した。
同社の顧客データが盗まれたエビデンスは現時点ではないという。万一顧客情報窃盗が判明した場合は、直接連絡するとしている。
FireEyeは、攻撃の手口が非常に洗練されており、規模も大きいことから、一流の攻撃能力を持つ国家が支援する攻撃だと確信しているという。攻撃者はFireEyeを標的にするために特別に調整した方法で攻撃した。その手口は、過去に同社やそのパートナーが見たことのない新技術の組み合わせを使ったものという。
同社は現在、米連邦捜査局(FBI)および米Microsoftなどのパートナー企業と協力して調査中。
Red Teamは、実際の攻撃シナリオに対する組織のセキュリティプログラムの能力をテストするための診断ツール。実際に攻撃を仕掛け、インシデント対応をエミュレートすることで、脆弱性を検出し改善するためのものだ。
攻撃者がこのツールをどうするつもりなのかは不明だが、ツール盗難による影響を最小限に抑えるための対策を行っている。現時点では、攻撃者がRed Teamツールを使ったエビデンスはない。
同社はGitHubで、Red Teamツールを使った攻撃への対策ツールを公開した。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
新型コロナワクチンの流通網を狙う世界規模のフィッシング攻撃をIBMが警告
IBMが、新型コロナワクチンの配布に不可欠な「コールドチェーン」に関連する複数の企業を標的とする世界規模のフィッシング攻撃を確認したとして警鐘を鳴らした。攻撃の規模と精度から攻撃者は国家の可能性があるとしている。
「ロシアが新型コロナワクチン情報狙い大規模サイバー攻撃」と英米加が非難
英政府が、ロシアの諜報機関のサイバー諜報グループAPT 29が、新型コロナのワクチン開発情報を盗む目的で世界の研究機関や大学などに対し、サイバー攻撃を仕掛けていると警告し、ロシアに停止を求めた。
新型マルウェアが41%を占める、ファイア・アイがサイバーセキュリティレポートを公開
ファイア・アイは、サイバーセキュリティレポートの最新版を公開した。サイバー攻撃に対して企業側の検知と封じ込めが迅速化していることや、未確認の新型マルウェアが41%に及んだことが報告された。
世界の銀行を狙う北朝鮮のハッキング集団、多額の不正送金に関与か 被害額は1億ドル以上
FireEyeが「APT38」と命名した集団は、世界各国の銀行でネットワークに侵入し、多額の現金を不正送金しているという。