目当てはM&A情報〜新手のハッキングが発覚
- 2014年12月3日
- 米国ビジネス
企業の合併・買収(M&A)など市場への影響が大きい情報を不当に入手し、株式市場で利益を出そうとしていたハッカー集団の存在が、コンピュータ・セキュリティ会社ファイヤーアイ(FireEye、カリフォルニア州)の調査で明らかになった。
ウォールストリート・ジャーナルによると、2013年半ば以降、上場企業もしくはその経営を助言する企業100社以上にハッカーが侵入しており、標的のほとんどは医療関係や製薬会社だという。M&A交渉などに関わる最高財務責任者(CFO)やアドバイザーなどが標的にされ、法律事務所やコンサルタントを含め、同じビジネス契約に携わる複数の関係者が狙われた例もあった。
ファイヤーアイは調査結果を連邦捜査局(FBI)に報告しており、「市場で利益を出す以外の目的があったとは考え難い」という。これに関連する不正取引の痕跡は見つかっていない。
今回のハッキングは、外国政府の関与が疑われた過去のハッキングとは様相が異なる。中国の関与が疑われた事例では、上場企業から非公開情報を盗む時、価値判断は後回しにするつもりのようにできるだけ大量の情報を盗もうとしていた。しかし今回は、特定の社員、特に市場を動かす可能性のある情報に接触できる社員を狙って特定の情報入手を図っており、ハッカーは英語にも堪能だった。
よく使われた簡単なテクニックの1つは、マイクロソフト・アウトルックのユーザー名とパスワードを入力させるプロンプトを埋め込んだ社内文書を企業幹部に送付するという手口で、幹部がそれらを入力するとハッカーはそのeメール・アカウントを乗っ取ることができる。
これで契約に関わっている他の幹部にも偽装メールを送れるようになり、より多くの情報を入手するために別の幹部と交信した例もあった。メールで他人になりすますのは難しいため、ハッカーはメールソフトのフィルター設定に手を加えて「hacked」「phish」「malware」といった言葉を含むメールが読まれないようにし、「何か感じがいつもと違うけどハッキングされてない?」といったメッセージを排除していたと見られる。
ファイヤーアイは、全体の印象からハッカーは米国か西欧を拠点にしている可能性があると見ている。
この記事が気に入りましたか?
US FrontLineは毎日アメリカの最新情報を日本語でお届けします
最近のニュース速報
-
米技術大手ら、メキシコでの製造拡大に注力 〜 台湾の技術製品メーカーらに熱心に働きかけ
-
2024年5月16日 アメリカ発ニュース, 環境ビジネス, 米国ビジネス
米国内都市圏の住宅所有者らは自然災害に要注意〜異常気象による損害危険の高い地域が明確に
-
2024年5月16日 アメリカ発ニュース, 米国ビジネス, 自動車関連
ドライバーの過半数が「AVは怖い」~AAA調査
-
2024年5月13日 アメリカ発ニュース, 米国ビジネス, 自動車関連
EVへの関心、ますます低下~消費者、メーカーの思惑に反し
-
インフルエンサーとブランドをつなぐプラットフォームで台頭 〜 ショップマイ、1850万ドルを調達
-
シンケイ・システムス、魚の活け締め技法を機械化 〜 完成に接近、鮮魚流通網に革新をもたらす可能性
-
ドキュサイン、インテリジェント契約管理サービスを発表 〜 電子署名ソリューション以外に事業を拡大
-
2024年4月29日 アメリカ発ニュース, ハイテク情報, 米国ビジネス
米商務省、TSMCのアリゾナ工場への投資を提案 〜 米中緊張悪化を背景にチップの国産化に重点
-
ディープフェイク、金融サービス業界をいよいよ標的に 〜 生成人工知能による音声模倣で詐欺急増は必至
-
2024年4月25日 アメリカ発ニュース, 米国ビジネス, 自動車関連
広告嫌いのテスラが一転、積極展開