https://jp.reuters.com/article/china-cyber-cloudhopper-idJPKCN1TT114
2019年6月28日
REUTERS
【科学(学問)ニュース+】
[ロンドン 26日 ロイター] - スウェーデンの通信機器大手エリクソン(ERICb.ST)は、2014年から17年にかけて、
5回にわたり中国系と見られるサイバースパイによるハッキング攻撃を受けた。
同社のセキュリティ担当スタッフは、それらへの対応策に、さまざまな種類のワインにちなんだ呼称をつけるようになった。
「ピノ・ノワール」は16年9月に開始された。その1年前に発生した一連の攻撃をうまく撃退していたエリクソンは、侵入者たちがまた戻ってきたことを察知した。
そしてこの時は、同社のサイバーセキュリティチームは侵入の手口を正確に突き止めることができた。
同社が情報テクノロジーサービスの供給を受けていた米ヒューレット・パッカード・エンタープライズ(HPE)(HPE.N)との接続経路から侵入されていたのだ。
中国国家安全省と関係のあるハッカーチームは、HPEのクラウドサービスに侵入。
そこを拠点にHPEの顧客に攻撃を仕掛け、何年にもわたって企業や政府から大量の機密情報を盗み出していた。
米国の検察当局者によれば、目的は中国の経済的利益の拡大だったという。
この「クラウドホッパー」という呼び名で知られる一連のハッキング作戦こそが、昨年12月、米国で中国人が2人がID窃盗と詐欺の容疑で起訴された際の罪状だった。
検察側は、多数の西側企業が犠牲となった巧妙な作戦について詳述しているが、企業名は伏せていた。
ロイターは当時、HPEと米IBM(IBM.N)の2社が被害を受けていたことを報じた。
だが「クラウドホッパー」作戦では、この他に大手テクノロジー企業少なくとも6社が被害を受け、
テクノロジーサービス事業者世界トップ10のうち5社に影響が及んでいたことが分かった。
ロイターが確認した「クラウドホッパー」作戦による他の被害企業は、富士通(6702.T)、NTTデータ(9613.T)、印タタ・コンサルタンシー・サービシズ(TCS.NS)、
南アのディメンションデータ、米コンピューター・サイエンシズ(CSC)、DXCテクノロジー(DXC.N)の6社。
DXCは、HPEが2017年に自社のサービス部門をスピンオフし、CSCと合併させて設立した企業だ。
中国、富士通やNTTデータにも不正侵入、大規模サイバー攻撃
一連のハッキング被害は、これら6社、そしてHPEとIBMから波及していた。
戦略的に重要なモバイル電気通信事業で中国企業と競合する立場にあるエリクソンはその1例だ。
この他、航空券予約管理の分野で米国首位に立つ旅行予約システムのセーバー(SABR.O)や、米海軍にとって最大の造船企業で、
バージニアの造船所で原子力潜水艦を建造しているハンティントン・インガルス・インダストリーズ(HII.N)なども攻撃を受けている。
元オーストラリア国家サイバーセキュリティ顧問であるアラステア・マクギボン氏は、「経済的な利益を得ることを目的として、
企業の生命線である産業秘密や営業秘密を盗もうとするものだ」と言う。
ロイターでは、この作戦による損害の全体像を把握できなかった。また多くの被害者は、どの情報が盗まれたのかを正確に突き止められていない。
<クラウド依存の脆弱性>
だが、「クラウドホッパー」作戦による攻撃は、セキュリティ上の脅威への対応に頭を悩ませる政府当局者やテクノロジー企業に憂慮すべき教訓を与えている。
「APT10(Advanced Persistent Threat10)」と呼ばれるグループを含む中国系ハッカーは、一流のセキュリティ専門家による反撃を受けながらも、
また経済スパイ行為を控えるという2015年の米中間の合意にもかかわらず、攻撃を継続することができたのである。
サービス事業者が法的責任や不利な報道を懸念し、ハッキング被害を受けた顧客に情報を提供しなかったため、
企業や政府による攻撃への対応が後手に回ったことが記録やインタビューからうかがわれる。
情報当局者は、こうした失敗を見ると、西側の諸機関が高度なサイバー侵略を防ぐために必要な情報共有ができるのかが疑わしくなる、と話している。
現時点でさえ、多くの被害者は攻撃を受けたことに気づいていない可能性がある。
■■以下、小見出しのみ抜粋、続きはソースをご覧ください。
<侵入の経緯>
<沈黙する被害企業>