米Lockheed Martinの情報システムネットワークが先月サイバー攻撃を受けた件に関して、米EMCのセキュリティ事業RSAは米国時間2011年6月7日、RSAから盗まれた情報が攻撃に使われたことを認める公開書簡をWebサイトに掲載した。
RSAは3月17日に、同社のシステムに非常に巧妙なサイバー攻撃があり、認証トークン「SecurID」に関する一部情報が流出したことを明らかにし、即座に顧客に対処法を連絡した。また攻撃の性質から、犯行目的は、金銭や個人情報を手に入れることではなく、防衛機密や関連する知的財産を狙うためのセキュリティ情報の入手であると判断し、防衛当局や関連企業と協力してトークンを交換した。
その後、防衛当局の大手契約事業者であるLockheedで5月21日に大規模かつ執拗な攻撃が発生した。Lockheedは5月28日にこれを公表するとともに、「直ちにシステムとデータの保護措置をとり、ITセキュリティを強化したため、顧客および従業員の個人データとプログラムデータは流出しなかった」と述べた(関連記事:Lockheedにサイバー攻撃、「顧客および従業員の個人データは無事」)。この時点でLockheedはSecurIDとの関連など詳細については明らかにしなかったが、RSAは流出したSecurID関連情報がLockheedへの攻撃に使用されたことを6月2日に確認したという。
RSAはSecurIDの安全性に依然自信があるとしているが、顧客の不安を軽減するため救済プログラムを拡大し、希望する顧客にはSecurIDトークンの交換に応じる。
なおRSAは、過去数週間に発生した米Epsilon、ソニー、米Google、米公共放送サービス(PBS)、任天堂などのさまざまな大手企業に対する攻撃は、同社の情報漏洩とは無関係としている。
[公開書簡]
