米国の石油会社が執拗なサイバー攻撃のターゲットに

Christian Science Monitor の Web サイトが25日に掲載したレポートによると、世界大手の石油および天然ガス企業3社の上級管理職らが、2008年に行なわれた極めて巧妙で攻撃的なマルウェア活動の標的になっていたことが分かった。攻撃は重要な機密データを盗むために計画されたもので、データには次の大規模な石油の発見場所を特定するために数百万ドルかけた調査結果も含まれていたという。

同記事に匿名で引用されている法執行機関の関係者や IT セキュリティ専門家の発言によると、Exxon Mobil、ConocoPhillips、および Marathon Oil の重役らは、一方的に送信されてきた、データ抽出を行なうマルウェアへの注意を促す Eメールにうっかりだまされてしまい、その詐欺行為を2009年初めにようやく知らされたという。

今回の攻撃に詳しいセキュリティ専門家によれば、この新型のスパイ活動は、企業、さらには国家による支援の可能性も十分に考えられ、世界中のほとんどの大企業が使用するウイルス対策ソフトウェアではほぼ検知できない独自のスパイウェアを利用しているという。

企業の最高幹部を狙った攻撃は特に目新しいものではない。しかし、今回判明した攻撃の巧妙さは、これまでとまったくレベルが異なっている。

今回の入念な連続攻撃は、世界中で発見された石油の量、価値、および発見場所に関する詳細情報を含んだ「入札データ」などの機密データに狙いを定めていた。捜査に詳しい関係者は、攻撃の一部は中国が発信元のようだとし、しかも盗まれたデータの一部を格納するのに中国にあるサーバーが使われたと述べている。

今のところ、石油会社3社すべての関係者は、攻撃についてコメントを拒否している。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール