近年はハッカーが企業のネットワークに侵入する事例が連日のように報じられており、大したニュースでもないように受けとめられている。ただし、攻撃対象がサイバーセキュリティ企業だったとしたら、事は重大だ。
先月は、世界の大手サイバーセキュリティ企業3社が相次いで、ロシアのハッカーの攻撃を受けたと報道された。マカフィーにトレンドマイクロ、さらにシマンテックだ。
ロシアのハッカー集団「Fxmsp」はこれらの企業のネットワークに侵入し、30テラバイトに及ぶデータを盗んだと主張し、アンチウイルスソフトのソースコードのスクリーンショットを公開した。これは恐らく、最悪のシナリオと呼べる事例だろう。
しかし、その後シマンテックが調査を行った結果、被害の実態はさほど深刻ではないことが判明した。
シマンテックは英紙ガーディアンの取材に対し、同社の一部のネットワークが侵入被害に遭い、データが盗まれたことを認めた。しかし、そのネットワークは同社のメインのネットワークからは切り離されており、オーストラリアの拠点でデモ用に用いられていたものであることが分かった。
格納されていたデータは、シマンテックの機密に関わるものではなかったという。実際のところ、ハッカーが盗んだのはテスト用の意味のないデータだった。先日の報道で、流出したとされた「顧客データ」には、既に存在しない企業名も含まれており、シマンテックとは全く関わりのない企業もあった。奪われたとされるEメールも、単なるダミーだったという。
現状のシマンテックの顧客データは一切流出しておらず、同社のウイルス対策ソフトのコードも奪われていない。これはシマンテックにとっても、同社の顧客にとっても、ほっとする話だ。
しかし、シマンテックは事態を重く見ている。被害がなかったとしても、不正アクセスが起きたのは事実であり、これには十分な対処が必要だ。
シマンテックは2012年にも同様なハッキング被害に遭っており、その際にもデータを盗まれていた。しかし、当時盗まれたデータもリリースから既に5年以上が経過したソフトのソースコードだった。
