おそらく何らかの組織犯罪グループが数百万件の確認済み電子メールアドレスを入手したと思われるエプシロンへの侵入事件で、IT業界の大半が不安に駆られていた一方で、米国のITスパイ専門家らは、エプシロンへのハッキングは中国に比べれば取るに足らないものだということを示す報告書をまとめていた。
米捜査当局はロイター通信に対し、中国政府のために活動する攻撃者が国務省のコンピューターのユーザー名やパスワードから主要兵器システムの設計に至るまで、数テラバイトの機密データを盗んだと語った。
ウィキリークスが保有し、別の人物からロイターに提供された国務省の秘密電報により、一連の攻撃の痕跡が中国政府にまで遡り、ある痕跡では攻撃を開始した中国軍の特定の部隊まで特定されていた。
「ビザンチン・ハデス」というコード名が付けられたこの侵入は、少なくとも2006年から続いており、加速している攻撃を表している。
国家情報長官室の元対諜報部長ジョエル・ブレナー氏によると、2009年末から2010年初頭にかけてグーグルに対して数カ月にわたって行われた攻撃では、中国の反体制活動家の電子メールが盗まれ、グーグルのソースコードがアクセスされたが、これも中国からのものだったという。
ブレナー氏はロイター通信に対し、コードネーム「オーロラ」と呼ばれる一連の攻撃には数千社の米国企業が関与していたが、公表されているのはわずか34社だったと語った。
IT開発会社から防衛企業、F1チームまで、さまざまな企業が独自の情報を狙った攻撃を受けていると訴えている。
ブレナー氏はオーロラ攻撃を軍事的、政治的、あるいは産業的価値のある情報を盗むための「国家スパイ活動の高圧的な使用」と呼んだ。
マカフィーと政府コンサルティング会社DAICが3月28日に発表した調査では、企業の知的財産は「サイバー犯罪の最新通貨」と呼ばれている。
「サイバー犯罪者は、物理的資産から、企業秘密や製品企画書などのデータに基づく資産に焦点を移している」とマカフィーのエンドポイントセキュリティ担当副社長兼最高技術責任者、サイモン・ハント氏は報告書の中で述べている。
SAICのサイバーオペレーション担当副社長スコット・エイケン氏によると、標的の変化は企業のセキュリティも変化する必要があることを意味しているという。
エンドユーザー企業は、境界が強固であればセキュリティが厳重になると考えるのではなく、攻撃者が最初の防御層を突破することを想定する必要がある、と彼は述べた。真の保護とは、正当なユーザーに見える攻撃者の動きを抑制したり、遮断したりできるセキュリティを備えることだ。
「高度な攻撃者はネットワークに侵入し、ネットワーク上の有効な認証情報を盗み出し、内部者と同じように自由に活動します」とエイケン氏は報告書で述べています。「こうした複合的な内部脅威に対する防御戦略の策定は不可欠であり、組織は人間の行動に基づいて攻撃を予測できる内部脅威対策ツールを必要としています。」
最も一般的な攻撃方法はスピアフィッシングです。これは、特定のネットワークへのログイン資格情報を取得するために、正当なアクセス権を持つ人々に偽の電子メールリクエストを送信するものです。
ハッカーは、ネットワークに侵入すると、他のユーザー名やパスワードを収集するキーロガーやコマンドアンドコントロール プログラムをインストールし、ネットワークに接続されたシステムを攻撃者が制御できるようにして、妨害されることなく作業できるようにします。
この技術は非常に成功しており、軍や民間のセキュリティ専門家は攻撃者を完全に排除することをほぼ諦めている。
米国土安全保障省と国家安全保障局の元上級サイバーセキュリティ担当官、スチュワート・ベイカー氏は「我々はネットワークを清潔な状態に保つことができるという考えを諦めている」と語る。
ワシントンにある安全保障専門シンクタンク、戦略国際問題研究所(CSIS)は、両国の軍、法執行機関、そして業界団体間のデジタル紛争について中国と交渉を行っている。しかし、サイバー戦争の分野では今のところ進展は見られない。
CSIS自体も、暫定的に中国に起因すると考えられる悪意のあるコードを含むスピアフィッシング攻撃の標的となった。
報告書は、米国の能力や実践についてはほとんど触れていないものの、攻撃性、規模、成功率において中国のサイバー攻撃者が米国の攻撃者をはるかに上回っていると結論付けている。
イプシロンのメール窃盗事件が取るに足らないものだったという意味ではありません。むしろ、大きなものでした。
イプシロンはキッチン全体を奪われなかっただけで幸運だった。
