(文:山田敏弘)
米大手格付け会社「ムーディーズ」の子会社で経済情報を扱う「ムーディーズ・アナリティックス」は、少なくとも2011年からハッカーの侵入を受けていた。
狙われたのは、同社に所属する著名なエコノミストの電子メールアカウント。このエコノミストは大手メディアなどにも頻繁に登場するほどよく知られた人物であり、彼の元には極秘の経済情報や分析が日々集まっていた。そこでハッカーは、彼のアカウントに不正アクセスし、そこに届くメールがすべて自分の設置した別のアカウントに転送されるようルールを設定していた。
ハッカーが最初にこのエコノミストのアカウントに不正アクセスを成功させた手口は、ほかのサイバー攻撃でもよく見られる平凡なものだった。「スピアフィッシング・メール」(特定のターゲットを狙って上司や取引先などを装うメール)を送りつけ、添付ファイルを開いたり、メール内のリンクをクリックさせたりすることで、不正アクセスを可能にするマルウェア(不正プログラム)に感染させたと見られている。
そうしてエコノミストのメールをずっと盗み取っていた――。
謎の組織「イントルージョン・トゥルース」
米司法省は2017年11月27日、このムーディーズの事件と、さらに別のハッキング事案2件について、犯人の起訴を発表。犯人とされる中国人ハッカー3人の名前などを公開した。ムーディーズ以外の2件でサイバー攻撃の対象になった企業は、世界的に幅広い事業を手掛ける独「シーメンス」と、全地球航法衛星システム(GNSS)の開発を行っている米「トリンブル」だった。告発された中国人3人は、中国広東省のダミー会社を隠れ蓑にしてハッキングを行っており、この会社は中国の情報機関である「国家安全部」と繋がりがあったという。
◎新潮社フォーサイトの関連記事
・安倍首相「サイバーセキュリティ強化」宣言に立ちはだかる防衛省「トップガン不足」の壁
・世界的サイバーセキュリティ専門家が警告「日本が狙われる3つの理由」
・「米中貿易戦争」長期化を覚悟する習近平の「戦略」