[ワシントン 24日 ロイター] – サイバーセキュリティーの専門家スティーブン・アデア氏のチームは今年、ハッカー攻撃を受けたあるシンクタンクのネットワークの分析・修復作業を進めていた。ログデータに不審なパターンが見つかったのは作業の最終段階に入ってからだ。
ハッカーは、このシンクタンクのネットワークに侵入しただけではなく、電子メールシステムにもやすやすと侵入。最近更新されたばかりのパスワードによる保護システムも、何事もなかったかのように通過していた。
「これは・・・並みのハッカーではない」。アデア氏はインタビューで当時の心境を振り返った。
アデア氏が悪戦苦闘したハッカー集団が、米政府機関へサイバー攻撃を仕掛けた高度なハッカー集団と同一の存在だったことが分かったのは先週になってからだ。
米国では、財務省、国土安全保障省、商務省、エネルギー省、国務省など、複数の政府機関が米ソーラーウィンズのネットワーク管理ソフトを利用したハッカー攻撃を受けている。
このニュースを知って、アデア氏がすぐに思い起こしたのが冒頭のシンクタンクへのハッカー攻撃だった。ハッカーがソーラーウィンズのネットワーク管理ソフトへの侵入を試みた形跡はあったが、具体的な侵入地点を特定するために必要なデータは見つからなかった。
米政府高官や議会関係者は、政府機関へのサイバー攻撃にロシアが関与していると主張しているが、ロシア政府は関与を否定している。
アデア氏は5年間にわたって米航空宇宙局(NASA)のサイバーセキュリティー対策を支援。その後、サイバーセキュリティー企業ボレキシティを設立した。
米国では、多くのサイバーセキュリティー会社が、当時のアデア氏と同じように、ハッカー攻撃を受けたネットワークの分析・修復作業を進めている。
アデア氏の同僚ショーン・コーセル氏によると、ボレキシティには、ハッカー攻撃を懸念する企業から1日当たり10件前後の問い合わせがあるという。
コーセル氏によると、冒頭のシンクタンクの事例では、システムを修復するまで、昨年終盤から今年半ばまでかかった。作業を進めている間も、ハッカーは2度にわたってネットワークに侵入したという。
同氏は、連邦政府機関へのハッカー攻撃に対処するのは、その何倍も難しいだろうと指摘。「半年以上かかることは容易に想像がつく」と述べた。
エア・フォース・サイバー・カレッジの学部長を務めたニューヨーク大学のパノ・ヤナコゲオルギオス准教授も、解決には時間がかかると指摘。一部のネットワークはすべて取り換える必要があるだろうとの見方を示した。
いずれにしても、ネットワークの分析・修復には専門家の膨大な作業と多額の資金が必要になるとみられる。
同准教授は「多くの時間、資金、才能、それに(カフェインの入った飲料)『マウンテンデュー』が必要になるだろう」と語った。
(Raphael Satter記者)
