11/12/21 19:30:05.43
中国のハッカー集団が米国商工会議所のコンピューター・セキュリティを破り、300万会員の情報など同会議所の
コンピューター・システムに保管されているすべての情報にアクセスしていたことが、複数の関係者の証言で明らかに
なった。
米国企業が中国のハッカーに攻撃される事例はよく報告されているが、米商工会議所が対象になるような大胆な
ハッキング事例はあまりない。少なくとも300のインターネットアドレスが関連する複雑なこのハッキングは2010年5月に
発見された。
ハッカーがどのくらいの規模のデータにアクセスしたかははっきりしていない。米商工会議所職員は、調査の結果、
ハッカーがアジア政策を担当していた4人の職員に焦点を絞り、この4人の電子メールが6週間分盗まれていた証拠が
発見されたと明らかにした。
商工会議所の内部調査の状況に通じた2人の関係者によると、発見されるまでに1年以上にわたってハッカー集団が
ネットワークにアクセスしていた可能性がある。米連邦捜査局(FBI)から中国のサーバーが米商工会議所の情報を盗み
取っているとの通知を受けて、ハッキングが発覚したという。FBIはこの件でコメントを避けた。
ワシントンの中国大使館の広報官は、サイバー攻撃は中国の法律で禁止されており、中国自身も攻撃の犠牲者だと
表明。その上で、米商工会議所に対するこの攻撃が中国からだとの主張には「証拠や証明が十分になく、無責任だ」とし、
ハッキングの問題が「政治的に利用」されるべきではないと述べた。
米商工会議所はコンピューターの一部をプラグを抜いた上で破壊し、セキュリティーシステムを総点検することで、ハッキングに
対処した。ハッカー集団がハッキングを行っていないとみられた週末の36時間でセキュリティーを強化した。
データ窃盗の損害については通常特定が難しい。
商工会議所の調査に詳しい複数の関係者は、ハッキング発覚前に何が盗まれていたかを特定することや、ハッカー集団が
商工会議所から収集した情報を利用して商工会議所会員のコンピューターに足掛かりをつかむために仕掛けをした電子
メールを会員に送りつけたのかどうかを判断するのに困難をきたしていると述べた。
商工会議所職員は盗まれたと分かっている電子メールについては除去し、危険にさらされたのは50名未満の会員とのやり取りだ
ったと判断したことを明らかにした。当該会員には連絡したという。調査に詳しい関係者は、こうした電子メールでは企業名と商工
会議所との主な担当者に加え、貿易政策関連書類や会議メモ、出張報告と予定などが記されている。
商工会議所のデービッド・チャバーン最高執行責任者(COO)は、「今回の件が異なる点は、われわれの実情を正確につかみ、
ターゲットとする人を特定して、機密情報を収集しようと洗練された手段を使用する、非常に洗練された集団の犯行であることが
明白なことだ」と述べた。
商工会議所職員は、機関や会員への損害の証拠は見つかっていないと述べた。商工会議所は450人の職員を擁し、米企業の
利益を代表する。米国の最大手企業の大半が会員となっており、商工会議所の関連機関は世界に100カ所以上ある。
(>>2に続く)
THE WALL STREET JOURNAL: 2011年 12月 21日 18:13
URLリンク(jp.wsj.com)