オンライン報道によると、国際通貨基金(IMF)のサーバーへの最近のオンライン侵入は、外国政府のために活動する悪質なハッカーによる犯行である可能性があるという。
IMFは、世界194カ国(米国務省の認定による)のうち187カ国がIMFに加盟しているため、攻撃の出所について公表を躊躇していると報じられている。ブルームバーグによると、ハッキングの実行犯は侵入中に電子メールやその他の文書を含む「大量のデータ」を入手したという。
報道によると、襲撃はIMF専務理事ドミニク・ストロス=カーン氏が性的暴行の容疑でニューヨークで逮捕された5月14日より前に始まっていたという。
IMFは、世界経済の安定化を支援するため、財政難に陥った国々に経済支援や政策助言などを提供しています。これは、ニューヨーク・タイムズ紙が最近報じたように、この国際機関が「多くの国の財政状況に関する極めて機密性の高い情報」を保有していることを意味します。そのため、IMFのファイルには、世界市場に影響を与える可能性のある「政治的ダイナマイト」が含まれていると、タイムズ紙は指摘しています。IMFから盗まれたデータが特に機密性の高いものであったかどうかは明らかではありません。
スピアフィッシング
ハッカーがどのようにしてIMFのネットワークに侵入できたのかは依然として不明ですが、スピアフィッシング攻撃によるものだった可能性が示唆されています。この種の攻撃は、職員を騙して悪意のあるウェブサイトへのリンクをクリックさせたり、マルウェアが仕込まれたファイルをダウンロードさせたりすることで行われます。
IMFだけがオンラインハッキングの被害に遭ったわけではありません。実際、IMFはGoogle、ソニー、ロッキード・マーティン、RSAセキュリティ、シティグループといった企業や組織に対する一連の大規模な攻撃の最新の事例に過ぎません。2011年を「悪意あるハッカーの年」へと変貌させている、他の著名なオンライン侵入事件や阻止された攻撃についてご紹介します。
シティハック
最近、シティのウェブポータル経由でセキュリティ侵害が発生し、シティグループのカード保有者約21万人の個人情報が盗まれた。
悪意のあるハッカーは、カード所有者の名前、口座番号、電子メールアドレスなどの連絡先情報を盗み出すことに成功した。
グーグルと中国が対立
グーグルは6月1日、中国済南市を発信源とする攻撃を発見したと発表した。この攻撃は「米国政府高官、中国の政治活動家、複数のアジア諸国(主に韓国)の政府関係者、軍関係者、ジャーナリスト」を含む数百人のGmailユーザーのユーザー名とパスワードを盗むものだった。
Googleは攻撃がどのように実行されたかは明確にしていない(あるいは明言していない)ものの、スピアフィッシングが関与した可能性を示唆している。同社は、社内システムは攻撃の影響を受けておらず、攻撃を受けたすべてのユーザーのアカウントは保護されていると述べている。中国はGmailハッキングへの関与を否定している。
ロッキード・マーティン
米国政府の大手防衛請負業者であるロッキード・マーティンは5月下旬、自社のサーバーへの侵入を検知した。
同社は「すべてのシステムとデータを保護するために積極的な措置を講じることができた」と述べ、顧客、プログラム、従業員のデータは漏洩していないとしている。報道によると、攻撃者は3月にロッキード・マーティンのセキュリティプロバイダーであるRSAセキュリティへのハッキングで入手した盗まれたセキュリティトークンを使用したという。
RSA (非)SecurID
EMCは3月、傘下の企業であるRSAセキュリティが「極めて高度なサイバー攻撃」の被害を受けたことをユーザーに対し通知した。同社によると、悪意のあるハッカーがRSAのSecurID二要素認証システムに関するデータを入手したという。
しかしEMCは、盗まれたデータによって「RSA SecurIDの顧客への直接的な攻撃が成功することはない」と確信していた。SecurIDへのハッキングがロッキード・マーティンへの侵入事件に関連していることが明らかになった後、同社は6月初旬に方針を転換した。
RSA の「極めて高度なサイバー攻撃」は後に、「目立たない」ユーザーが電子メール経由で悪意のある Excel スプレッドシートをダウンロードしたことが原因であることが判明しました。
イプシロンの失われたアドレス帳
4月、世界最大の許可制電子メールマーケティング会社であるエプシロンは、自社のサーバーが侵害され、多数の人々の実名と電子メールアドレスが漏洩したと発表した。
このハッキングにより、JPモルガン・チェース、キャピタル・ワン、マリオット・リワード、USバンク、シティグループ、ウォルグリーンなど多くの大手企業の顧客データベースが公開された。
ソニーの終わりなき物語
もちろん、ここ数ヶ月で最も有名な攻撃は、ソニーとその子会社を狙ったものです。最新の集計によると、PlayStation Network、Sony Online Entertainment、Sony Pictures、そして日本、ギリシャ、タイ、カナダの各国別ソニーサイトなど、世界中で少なくとも13のソニーサイトが攻撃を受けました。ハッキングにより、氏名、メールアドレス、自宅住所、電話番号、そして場合によってはクレジットカード番号など、様々な顧客データが漏洩しました。
最近、銀行やその他のオンラインサービスに対するハッキングの被害に遭われた方は、PCWorld の「データ侵害の被害に遭われた場合の対処法」をご覧ください。
最新のテクノロジー ニュースと分析については、Twitter で Ian Paul (@ianpaul) および Today@PCWorld をフォローしてください。
