米国のサイバーセキュリティ企業であるFireEyeが、「高度に洗練された脅威者」によるハッキング攻撃の被害に遭いました。同社は、この攻撃で自社の攻撃用ハッキングツールが多数盗まれたことを確認し、ハッカーが攻撃に再利用することが可能だったことを意味します。

世界的な知名度を持つサイバーセキュリティ企業は、ハッカー集団に狙われやすいですが、世界各国**や機関と密接な関係を持つFireEyeは、その中でもトップクラスです。

FireEyeのハッカーはどうなったのか？

FireEyeのハッキングの肝はほとんど分かっていない。今回判明したのは、国家レベルの脅威と思われる人物が「斬新な手法の組み合わせ」でFireEyeにアクセスしたことであり、この攻撃は同社がこれまでに経験してきたものとは異なるものです。

FireEyeのCEOであるKevin Mandiaは、FireEyeのウェブサイトのブログ記事で、この攻撃の詳細を述べています。

最近、私たちは高度に洗練された脅威者から攻撃を受けましたが、その規律、運用セキュリティ、テクニックから、国家が主催する攻撃であると思われます。私たちは、お客様とより広い社会のセキュリティ強化に取り組むことを第一に考えています。私たちは、調査の詳細を共有することで、コミュニティ全体がサイバー攻撃と戦い、打ち勝つためのより良い装備になることを期待しています。

関連：データ流出への対処法：データを守るための簡単な方法

攻撃者は、FireEye Red Teamのツールの一部を盗み出しました。サイバーセキュリティにおいて、「レッドチーム」とは、ネットワークやコンピュータを攻撃し、アクセスする攻撃的なチームのことである。これに対し、「ブルーチーム」は攻撃から身を守る。

これらのツールは、多くのサイバー脅威者の行動を模倣し、ファイア・アイがお客様に不可欠なセキュリティ診断サービスを提供することを可能にしています。どのツールもゼロデイ攻撃は含まれていません。コミュニティを保護するという目標に基づき、私たちは盗んだレッドチームツールの使用を検知する方法と手段を積極的に公表しています。

当然ながら、FireEye社は盗まれた具体的なツールを公表していない。しかし、お客様や地域社会が「影響を最小限に抑える」ための300以上の対策が用意されていることを確認しました。

FireEyeのハッキングの背後にいるのは誰なのか？

FireEyeの声明によると、このハッキングの背後にいるハッカーは、洗練された国民国家の脅威論者であったという。このような大胆な攻撃を行うために必要なリソースを利用できるのは、**リソース**に支えられたハッキングチームだけである。

関連：最近の情報漏えい事件で、あなたのデータが危険にさらされています。

FireEyeは、攻撃者がFireEye**の顧客情報にもアクセスしようとしたことを確認し、国家的ハッカーという考えをさらに確認しました。機密ファイルが狙われましたが、FireEyeは「攻撃者が当社のメインシステムのデータを侵害した証拠は見つかりませんでした」と述べています。

つまり、レッドチームのツールは盗まれたが、FireEyeの機密データは安全なままなのだ。

FireEyeのハッキングは非常に人目を引き、ヘッドラインを独占しました。これらのツールは、ハッカーが他のターゲットに高度な攻撃を仕掛けることを容易にする可能性があります。しかし、FireEyeや他の誰もがそうであるように、攻撃者がこれらのツールをどのように使用するかは分からない、全て推測に過ぎないのです。