インテルもサイバー攻撃のターゲットに
自社システムに対する攻撃を確認米国Intelは、2月22日に米国証券取引委員会(SEC)に提出した年次報告書(10-K)のなかで、2010年1月に“高度な技術を用いた”サイバー攻撃のターゲットになったことを認めた。この攻撃は、米国Googleが自社のネットワークに中国からと思われる攻撃の事実を公表した時期とほぼ同じタイミングで行われたという。
Intelは報告書のなかで、以下のように述べている。
「われわれは正規のユーザーを装ったり、ソフトを不正に導入したりするなどの手法を使い、インターネットを経由して外部から社内のITシステムに不正アクセスしようとする試みに常時さらされている。産業スパイ、あるいはわれわれの製品を通じてエンドユーザーに損害を与えようとするハッカーなどによるものと思われるこうした試みは、時に成功することもある。先ごろ発生した高度な技術を用いた攻撃の事案は、Googleがセキュリティ事案について発表したのとほぼ同じ、2010年1月に発生した」
Intelは、この攻撃による機密情報の漏洩などがあったかどうか明らかにしていない。一方Googleは、2010年1月に自社および他の欧米企業が攻撃されたと発表した際、情報漏洩があったことを認め、この攻撃が「非常に高度な技術を利用し、ターゲットを絞り込んで行われたもの」だったと説明した。
Reutersのオンライン・ニュース版に2月23日掲載された記事によると、Intelで広報担当を務めるチャック・マロイ(Chuck Mulloy)氏は同社の取材に対し、「Googleへの攻撃とIntelへの攻撃の間には何も関連性はない。(中略)唯一関連性があるとすれば、攻撃されたタイミングだ」と述べたという。
「Internet Explorer(IE) 6」に存在する未修整の脆弱性を悪用したこの攻撃では、Google以外の企業もターゲットになったが、この事実を認めている企業は少ない。
例えば、米国Adobeは攻撃を受けたことを認めているが、米国Juniper Networksと米国Symantecは「自社のネットワーク上で、疑わしい動きがあるかどうかを調査している段階」と説明している。
Googleによると、約30社の企業が同攻撃を受けたという。ただし他の研究者は、「(攻撃を受けた企業の数は)30社よりもはるかに多い」と指摘している。
New York Times紙は先週、中国にある2つの学校のコンピュータがこの攻撃に使われたと報じたが、どちらの学校も、この攻撃に荷担した疑惑を否定している。
なお同記事執筆にあたり、Intelにこの攻撃についてのコメントを求めたが、回答は得られなかった。
(Gregg Keizer/Computerworld米国版)
