中国の攻撃はサイバー空間でも? アメリカの被害例とは

ファイアアイはこのほど、米国セキュリティ侵害の実例から見る最新のサイバー攻撃の現状と効果的なインシデント対応に関する記者説明会を行った。

○中国が支援するサイバー攻撃者がアメリカのヘルスケア企業から個人情報窃取

ファイア・アイは、新たなセキュリティサービス「FireEye as a Service」を発表した。高度なサイバー攻撃の検知と、セキュリティ侵害が起きた際の迅速な対応を支援するもので、国内のパートナー企業を介して提供する。

このサービス提供にあたって、ファイア・アイのコンサルティング事業部であるMandiant(マンディアント:ファイア・アイが買収)のバイスプレジデント、チャールズ・カーマカル氏が、「世界のセキュリティ脅威状況」というレクチャーを行った。

カーマカル氏は脅威の一例として、中国政府が支援するサイバー攻撃をとりあげた。中国政府の支援を受けた攻撃者の目的は、主に4つあると言う。

知的財産の窃取:技術開発のコストをかけずに、特許情報や技術、設計図などを入手することが目的
内部情報の入手:貿易交渉、合併・買収などに関する内部情報入手が目的
アメリカの重要なインフラに対しての攻撃:ガスのパイプラインなど。