高度なハッカー集団が存在〜大企業の極秘情報狙う

Home
過去のニュース
高度なハッカー集団が存在〜大企業の極秘情報狙う

2015年7月23日
米国ビジネス

　次々と大企業のシステムに侵入して価値の高い知的財産を盗み出し、競合や他国に売却している可能性のある「モルフォ（Morpho）」と呼ばれる高度なハッカー集団の存在が明らかになった。

　ニューヨーク・タイムズによると、コンピュータ・セキュリティ会社シマンテックの最新報告書は、標的企業の国籍に偏りがないことから背後に特定の国がいる可能性は低いが、不正コードは流ちょうな英語で書かれ、暗号のキーには米国のポップ文化やゲームに出てくる言葉が多く用いられているため、ハッカーは英語を話す可能性があるという。

　ウィンドウズ系とアップル系どちらのコンピュータでもハッキングできる自作ツールを使っているため、豊富な資源を持っていると考えられ、企業がソフトウェアのセキュリティ上の弱点を見つける前の期間に攻撃を仕掛けた例もあった。こうした弱点は発見が難しく、闇市場では10万ドル単位の高値で取引されることもある。

　2013年にフェイスブック、ツイッター、アップル、マイクロソフトを攻撃したのもこのグループと見られ、遅くとも13年3月には活動を始めて今も続けており、これまでに20カ国以上の49組織を攻撃している。主な攻撃目標も、当初の法曹分野からテクノロジー、製薬と移り、最近はコモディティ業界に広がっている。

　企業から極秘情報を盗み出す前に、ハッカーらは綿密な偵察を行い、社内eメールのほか法務や営業方針に関する文書、財務記録、商品説明、研修関連書類などを含むビジネス・データベースを狙ったと見られる例や、社屋の周辺で社員や来客の動きを監視する物理的なセキュリティ・システムへの侵入に成功した例もあった。

　標的を変える前には、足取りがつかめないよう慎重に証拠を消しており、攻撃に使うサーバーもビットコイン決済で借りている。シマンテックの調査チーム幹部は「活動時のセキュリティが非常に高く、ほぼ追跡不可能。彼らが何者なのか分からない」と話した。