昨年末、誰にも気がつかれることなく、最長で8カ月間にわたり欧米・アジア・中東の政府機関や企業から情報を盗んでいた世界的なサイバー攻撃が発覚した。最も被害が大きかった米国では、米連邦捜査局(FBI)などが先ごろ「ロシア当局の仕業である可能性が高い」との捜査結果を公表した。捜査に大きく貢献したのが情報セキュリティー企業の米ファイア・アイである。同社がサイバー攻撃に気づいていなければ、今もロシア当局に情報が漏れ続けていた恐れがある。今回ファイア・アイのジョン・ハルクイスト副社長が発見者の1人として取材に応じた。大規模サイバー攻撃の発見につながる糸口は、ごくささいな出来事だった。

かつて米政府で非友好国のサイバー部隊を調査していた米ファイア・アイのジョン・ハルクイスト副社長。「どの政府機関で働いていたかは明かせない」と言う
かつて米政府で非友好国のサイバー部隊を調査していた米ファイア・アイのジョン・ハルクイスト副社長。「どの政府機関で働いていたかは明かせない」と言う

最初にサイバー攻撃に気づいたのは昨年11月だったんですよね。きっかけは何ですか?

ジョン・ハルクイスト米ファイア・アイ副社長:当社では、従業員が自宅のパソコンから会社のシステムにログインする際、ログインに必要なコードを従業員のスマートフォンに送っています。安全性が高いとして最近、普及が進む二段階認証です。

 社則では従業員1人が登録できるスマホは1台なのですが、ある従業員が2台登録していることに当社のセキュリティー担当者が気づきました。従業員に問い合わせると、「2台目を登録した覚えはない」と言います。ささいな出来事ですが、セキュリティー担当者は事の重大性を見過ごしませんでした。会社のシステムがハッカーに侵入されている疑いがあるとして調査に着手し、最終的に従業員100人以上の規模で徹底的に調べました。

どうやって真相に迫ったのでしょう。

ハルクイスト氏:他社でも似た事象が起きていないか調べたところ、ある共通点が浮かび上がってきました。当社と同様の事象が発生している企業は、いずれも米ソフト会社ソーラーウインズの顧客だという点です。ソーラーウインズが提供するネットワーク管理ソフトに原因がある可能性が高まり、ソフトの解析に着手しました。そこに第三者がシステムに侵入するための「バックドア(裏口)」と呼ばれる不正なプログラムが見つかったのです。ソーラーウインズの更新ソフトに何者かがバックドアを埋め込み、顧客がソフトを最新版に更新したタイミングで感染するようにしたのです。

どのような人が実行したと思いますか?

この記事は会員登録で続きをご覧いただけます

残り1426文字 / 全文2379文字

日経ビジネス電子版有料会員になると…

人気コラムなどすべてのコンテンツが読み放題

オリジナル動画が見放題、ウェビナー参加し放題

日経ビジネス最新号、10年分のバックナンバーが読み放題

この記事はシリーズ「吉野次郎のサイバー事件簿」に収容されています。WATCHすると、トップページやマイページで新たな記事の配信が確認できるほか、スマートフォン向けアプリでも記事更新の通知を受け取ることができます。