【セキュリティ侵害の事例】知的財産の盗難事例
- ツイート
-
- 2015/02/04
皆さん、こんにちは。 今回から具体的なセキュリティ侵害の事例を見ていきましょう。
IT業界まるわかりガイドは、日本初Web専門スクールのインターネット・アカデミーが運営する業界情報メディアです。最新の業界情報を、初心者にも分かりやすくご紹介しています。
目次
悪意ある攻撃
インターネットを代表とする世界規模のネットワークの発展により、 誰もが気軽に自宅のパソコンから世界中へつながることができるようになりました。 その分、セキュリティの問題はより重要さを増しています。ほとんど全ての職種に対して、 日々、悪意ある攻撃がなされています。
オペレーション・オーロラ(Operation Aurora)
セキュリティ侵害による知的財産権の侵害事例で代表的なものが、 2009年から2010年1月ごろにかけ、米Googleをはじめ数十社が被害にあったオペレーション・オーロラです。
オペレーション・オーロラの攻撃は、標的にあわせて手口を練った巧妙なものでした。 標的となったユーザーに信頼できるソースからメールやインスタントメッセージでリンクが届き、 ユーザーがこれをクリックしてしまうと、ユーザーのWebブラウザ(Internet Explorer)の脆弱性を悪用するコードが実行され、 最終的には攻撃者が企業の内部システムを乗っ取り、知的財産のソースに不正にアクセスできるようになるというものでした。
このマルウエア(ウイルス)は中国から発生しており、Googleはこの攻撃が中国政府から支援されたものだとしています。
何が狙われた?
インターネットセキュリティ企業のマカフィーによれば、 攻撃者はソースコードを狙っていたこと、特に企業にあるソースコードの構成管理システム(SCM)である ソースコードリポジトリを標的にしていたことが判明しています。
ソースコードリポジトリとは、ソフトウェアエンジニアが作りかけのプログラムを格納し管理するためのもので、 技術系企業にとって貴重な知的財産であるソースコードが格納されています。
また、オペレーション・オーロラは、 中国が中国人の人権保護活動家に関する情報を集めようとしてなされたとも言われています。 しかし、実際には、米国企業からどのようなデータが盗まれたのか、正確にはわかっていません。
セキュリティ企業の活躍
マカフィーは、いち早くこの攻撃を分析し、無料検査サービスを提供しました。 また、同じくインターネットセキュリティ企業であるエフセキュアは、 自社製品の機能があればオーロラ攻撃を事前にブロックできたとしており、 「アンチウイルスソリューションはすべて同じというわけではない」と強調しています。
次回はセキュリティの観点から見る会社の資産保護について紹介させていただきます。