モルガン・スタンレーがオーロラ攻撃の被害を受けた事実が明らかに
米国セキュリティ企業からのメールの流出でセキュリティ企業の米国HBGaryの社員がやり取りしたメールがリークされ、そこから米国Morgan Stanleyが2009年にオーロラ攻撃の被害を受けていたことがわかった。
HBGaryのセキュリティ専門家であるフィル・ウォリシュ(Phil Wallisch)氏は2010年5月、個人的なメールに「Morgan Stanleyはオーロラ攻撃でひどい目にあった」と書いていた。このメールは、HBGaryが2011年2月に匿名のハッカー集団の攻撃を受けたあとに流出したものだ。
「Morgan Stanleyが経験したオーロラ攻撃に関する機密レポートを見せてもらった。この情報を第三者に漏らしてほしくないという彼らの要望をわたしは尊重しているが、われわれの最終的な報告書に応用できるよいアイディアをいくつか得られた」(ウォリシュ氏)
攻撃を受けた事実や攻撃のターゲットに関してはまだ謎のままで、Morgan Stanleyも本件に関するコメントは拒否した。
2010年1月12日大規模な攻撃が起こり、多くの企業が影響を受けたことをGoogleがブログで公表していなければ、そうした事件の存在が明るみに出ることは一切なかったかもしれない。
Morgan Stanleyが情報秘匿方針を取っているのと呼応するように、最近起こったと言われている米国および英国のエネルギー企業に対する中国からの攻撃も伏せられてきた。こちらもやはり、HBGaryの情報リークによって明らかになった事実である。
攻撃規模がいかほどだったにせよ、オーロラ攻撃の発生以降、米国政府がこの手の出来事に対処する方法は明らかに変わった。2010年1月に攻撃があったことが表面化してからわずか数時間のうちに、米国国務長官のヒラリー・クリントン(Hillary Clinton)氏は中国が関与している可能性をめぐって同国を公に非難した。
(John E Dunn/Techworld.com)
