2011/08/04
http://tw.news.yahoo.com/article/url/d/a/110804/4/2w9hb.html
株式会社マカフィー(McAfee)の調査によると、史上最大規模のハッキング攻撃を発見されました。この5年間で、台湾、国連、各国政府と企業など世界72の組織や機関のパソコンやサイトが、ある国主導のハッキング軍団に攻撃され、安全性と経済的な大きな損失が見込まれます。
マカフィーはどの国かをはっきりと指摘しませんが、米国「戦略国際問題研究所」(CSIS)のインターネット安全専門家ジム・ルイスは、黒幕は中国の可能性が高いと考えています。
マカフィーは8月3日、5年間連続で14カ国72組織へのハッキング攻撃行為を報告しました。72の組織の内、49の組織は米国に所在しています。
攻撃された政府機関は台湾、米国、インド、韓国、ベトナム、カナダなど7カ国です。攻撃された国際組織は国連、東南アジア諸国連合、国際オリンピック委員会、世界アンチ・ドーピング機構等。他にも国防とハイテク関連企業が攻撃されました。
国連の例では、ハッカーは2008年に国連ジュネーブ事務局のパソコンに侵入し、2年間にわたり大量の機密資料を盗みました。マカフィー副総裁の報告書によると、盗まれたデータ用途が未だに不明です。しかし、そのデータで競争力のある製品を作ったり、あるいは肝心な交渉でライバルを退けるなどに利用されれば、大規模な損失になりかねません。
ネット攻撃に対し、マカフィーの研究者が2009年に国防関連企業のハッキング事件を調査した際、ある「指揮と管制」サーバを見つけました。今年3月にその内容をチェックする際に、ネット攻撃日誌を発見したのをきっかけに今回のハッキングに気付き、「Operation Shady RAT」と名付けました。
そのデータによりますと、最初のハッキング行為は2006年半ばからですが、記録されてないハッキング行為も考えられます。これらの攻撃行為は最短1ヵ月ですが、最も長いのはアジアオリンピック委員会に対する28か月の連続攻撃でした。
CSISのジム・ルイスは最も考えられる黒幕が中国であるとし、攻撃された標的に北京が特に興味を持つデータがあったことを理由として挙げています。例えば、ハッキングの攻撃リストに台湾が入っています。また、国際オリンピック委員会がハッキングされた時期は2008年で、北京オリンピックの準備期間でした。
マカフィーの報告では、台湾のある政府機関は2008年4月から、台湾のあるIT企業は2007年9月からハッキングされています。両方の攻撃行為は8か月続きましたが、損失の状況は不明です。