数日前、アメリカのウイルス対策企業3社から合計30TBものデータがロシア最大級のハッカー集団から盗み取られた事件が報じられました。
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
非常に大きな事件が起きています。
ユーザーのコンピュータを保護するソフトウェアを提供しているウイルス対策(セキュリティ)企業がハッキングの被害に遭ったという事件です。
ウイルス対策企業がハッキングの被害に
さて、これを報じたアメリカのセキュリティ企業は以下のようにブログに掲載しています。
In March 2019, Fxmsp stated they could provide exclusive information stolen from three top anti-virus companies located in the United States. They confirmed that they have exclusive source code related to the companies’ software development. They are offering to sell it, and network access, for over $300,000 USD.
(2019年3月、Fxmspは、米国にある3つのトップアンチウイルス企業から盗まれた独占的な情報を提供できると述べました。彼らは、彼らが会社のソフトウェア開発に関連する独占的なソースコードを持っていることを確認しました。彼らはそのデータとハッキング方法を30万ドル以上で売っている。)
盗み出されたとされるものは開発資料、機械学習に基づく分析データ、ウイルス対策ソフトとセキュリティプラグインのソースコードなどとされており、そのデータは合計で30TB分もあるとされています。
どこのウイルス対策企業がハッキング被害にあったのかは公表されていませんが、一部の情報では3社の内の1社は『トレンドマイクロ社』であることは間違いないという情報もあります。
今後もこのような事件は増えていくと思われますが、事業者としてはやれることをやっておくという準備(対策)が被害の軽減につながります。
それは決して無駄なことにはならないです。
