今回はまず、中国のハッカー集団が関与していると見られるセキュリティ侵害に関する話題を取り上げる。英ソフォスがブログで取り上げている。
電力グリッド向け遠隔制御システムベンダーであるスペインのテルベント(フランスのシュナイダーエレクトリックの子会社)は、ネットワーク侵入を受け、顧客に書簡でそのことを通知した。9月10日に、悪意のあるハッカーが社内ファイアウォールとセキュリティシステムに侵入して悪質なソフトウエアを埋め込み、プロジェクトファイルを盗んだことに気づいた。
このセキュリティ侵害を最初に報じたオンラインセキュリティ関連のブログサイト「KrebsOnSecurity」によると、問題のプロジェクトファイルは、旧技術とスマートグリッド技術の橋渡しをする、エネルギー会社向けの「OASyS SCADA」製品に関するものだという。テルベントは顧客への報告で、攻撃は米国、カナダ、スペインの事業に広がっていると説明した。
KrebsOnSecurityは、米デルのセキュリティサービス事業であるセキュアワークスのマルウエア調査担当ディレクターの見解として、テルベントの書簡で言及されていたWebサイト名とマルウエア名から、「Comment Group」として知られる中国ハッキング集団の関与を指摘した。Comment Groupは、何年も前から米国の情報機関が調査している集団だ。ただ、米連邦捜査局(FBI)の元サイバー犯罪担当ショーン・ヘンリー副部長によると、「データ侵害に関する典型的なサイバーセキュリティのニュースからは、この集団の活動範囲はほとんど分からない」という(米ブルームバーグがコメントを引用している)。
ヘンリー氏は、一般の人々の耳に入るクレジットカード番号流出やLinkedInサイトのハッキングといったニュースは氷山の一角に過ぎないという。この氷山の水中に隠れた部分を調べてきた同氏は、Comment Groupがかつて見たことのないほど巨大な、米国の知的財産データを吸い取るマシンだと表現している。少なくとも20社がデータを盗まれた形跡があるという。
テルベントは、顧客のシステムを不正侵入の危険にさらすような情報は盗まれていないと確信していると述べたうえで、まだ調査を続けている段階だが、念のため同社から顧客システムへのアクセスを無期限で停止し、顧客と影響を受けたデータのつながりを遮断することを決定した。
ソフォスがテルベントから受けた説明では、同社は社内ネットワークの侵入に気づくと、顧客に通知し、取るべき行動をアドバイスして、サポート体制を整えた。警察、セキュリティ専門家、顧客と積極的に協力し、セキュリティ侵害の影響が広まらないよう努めているとしている。
オバマ政権と米国議会は中国やロシアのサイバー盗聴および攻撃に不満を強めている。ホワイトハウスは米国の水道、電力および交通システムに関するより強力なセキュリティ対策を施すことを目指し、サイバーセキュリティ大統領命令の初回草案を完成する見込みだという。
