アングル:米中サイバー戦争、ハッカー「ディープパンダ」追跡過熱
[シンガポール 21日 ロイター] - 米政府の職員情報を管理する連邦人事管理局(OPM)のコンピューターを狙った大規模なサイバー攻撃で、犯行グループの一つとされるハッカー集団には、セキュリティー専門家がつけた数多くの呼び名がある。「ピンクパンサー」「カンフー・キトゥンズ」「グループ72」、そして最も有名なのは「ディープ・パンダ」だ。
中国側は否定しているが、セキュリティー専門家らはハッカー集団と中国政府との関係を指摘している。今月公表された連邦人事管理局への攻撃では、元職員を含む約400万人分の個人情報が流出した。米国では、中国のハッカーがスパイ勧誘に利用できるデータベースを構築しているとの疑いが広がっている。
ディープ・パンダの名称を考案したサイバーセキュリティー企業クラウドストライクは、同集団が日米で防衛・エネルギー・化学業界関連の情報を狙った2011年の活動を突き止めた。しかし、同集団が攻撃を仕掛けている瞬間をとらえたセキュリティー企業は非常に少ない。
米情報ストレージ機器メーカーEMC(EMC.N: 株価, 企業情報, レポート)傘下のサイバーセキュリティー企業RSAのジャレッド・マイヤーズ氏らは、この集団を「シェル・クルー」と呼んでいる。マイヤーズ氏のチームはこの集団がサイバー攻撃を行っているのを見つけ、最終的に阻止した数少ないチームの一つだ。
数カ月に及ぶマイヤーズ氏のサイバー集団とのし烈な「戦い」は、政府や企業が直面する課題を浮き彫りにしている。マイヤーズ氏はインタビューで「シェル・クルーは極めて有能なグループだ」と述べた。同氏はシェル・クルーとディープ・パンダは同一組織だとみている。
<ハッカー集団発見の経緯>
ハイテク製品を設計・製造する、ある米企業は2014年2月、別の問題についてRSAに解決を依頼したが、RSAはそれ以上に大きな問題を発見した。ハッカーが社内ネットワークに侵入し機密情報を入手していたことが判明したのだ。
シェル・クルーは2013年7月10日、エンジニアリング・ポータルで偽のユーザーアカウントを作成。そこにマルウエアをアップロードし、40分後に偽のアカウントが米企業の社員に偽装メールを送信した。メールには、罠にかかった受信者がマルウエアをダウンロードし、ネットワークへの不正侵入を可能にさせるリンクが含まれていた。 続く...