Raphael Satter AJ Vicens
[ワシントン 17日 ロイター] - サイバーセキュリティー企業フォーティネットの製品を標的とした大規模なハッキングにより、世界15カ国超の政府機関や大企業でパスワードが盗まれた証拠などが判明した。複数の研究者が明らかにした。
サイバー犯罪を追跡するハドソン・ロックは、影響を受けたデバイスの多くは米国、インド、台湾に集中していると分析し、ハッキングの規模は「驚異的」だと表現している。
ハドソン・ロックは17日に公開したブログで「この侵害の規模は世界経済のほぼ全ての分野に及んでおり、影響を免れた業界はない」と述べた。同社によると、約7万5000台のフォーティネット製ファイアウォールおよびVPNデバイス(企業がネットワークを保護し、従業員がリモートでログインするために使用するツール)が侵害されており、ハッカーがこれらの組織の内部に深く不正に侵入してデータを盗み出した恐れがあるという。
フォーティネットは声明で、自社のファイアウォールとVPNデバイスからログイン資格情報を盗み出す行為の存在を認識していると述べた。
ハッカーは「過去の事案」からのデータを活用し、パスワードを繰り返し推測する「ブルートフォース(総当たり攻撃)」と呼ばれる手法を用いて、標的のネットワークやデバイスに侵入しているとされる。
フォーティネットは、今回の悪質なサイバー活動と「最近の(脆弱性発見)事案や(それに伴う)勧告とは無関係だ」としている。
米国のサイバーセキュリティー・インフラストラクチャー・セキュリティー局(CISA)、連邦捜査局(FBI)、国家サイバー長官室の当局者はメールを通じた問い合わせに回答せず、インドと台湾のサイバーセキュリティー当局者からも回答は得られなかった。
データの中で資格情報が捕捉されていた米西部ワシントン州とネバダ州の機関は、コメント要請に回答しなかった。南部サウスカロライナ州のある機関の職員はロイターに、状況を把握していないと語り、別の職員は詳細な情報を提供する前に調査を行うと述べた。
ハドソン・ロックによれば、米自治州プエルトリコの5つの政府機関にわたる120近い個別の資格情報も今回のサイバー攻撃で収集されていた。
セキュリティー研究者で、サイバーセキュリティー企業セキュリティーディスカバリー・ドット・コムを所有するボブ・ディアチェンコ氏は、通常の監視業務の一環として、公開サーバー内でこのデータを発見したとインタビューで語った。
同氏は「これは極めて重大だ。(今回の攻撃は)パスワードを解読する仕組みが多層的で、総当たり攻撃に関する非常に独創的なアプローチ」を示していると指摘。データ内で発見されたスクリプトにはロシア語の指示が含まれており、この攻撃がロシアのサイバー犯罪グループによるものである可能性を示唆しているとの見方を示した。
