FireEye、EternalPetyaの調査でウクライナの警察当局を支援

~サイバー攻撃の影響を受けた物理マシンとデータのフォレンジック調査を通じてセキュリティ企業が法執行機関を支援~

インテリジェンス主導型のセキュリティ企業、ファイア・アイ(FireEye、本社:米国カリフォルニア州ミルピタス、日本法人:東京都千代田区、代表:西村隆行)は、最近起きたEternalPetya攻撃の調査を支援するため、ウクライナの警察当局に協力していることを発表しました。

6月下旬、EternalPetya(別名:PetyaまたはNotPetya)を使ったサイバー攻撃は、ウクライナの企業、空港、政府部門など、多くの組織に深刻な影響を与えたほか、同国と関係のある複数の多国籍企業の業務にも混乱をもたらしました。

ウクライナ警察サイバーポリス署長のSergey Demediuk氏は、次のように述べています。「このサイバー攻撃は、ウクライナでは稀に見る規模のものでした。実行犯に相応の報いを受けさせるためにも、この攻撃についてできるだけ多くのことを学ばなければなりません。そこで、フォレンジック調査とインテリジェンス分析において高い専門知識と実績を持つFireEyeに調査の支援を要望しました」

FireEyeのサイバースパイ分析担当ディレクターのJohn Hultquistは、次のように述べています。「EternalPetyaの初期分析では、ロシアに拠点を置くSandworm Teamが実施したサイバー攻撃と多くの類似点が見受けられました。 Sandworm Teamは過去にもウクライナを標的にしており、2015年12月と2016年12月には同国で停電を引き起こしています。サイバー攻撃による停電はほかに例がなく、当社では同グループがロシア政府の支援を受けていると考えています」

FireEyeは、押収されたサーバーやワークステーションのフォレンジック調査を実施しており、初期の感染経路とマルウェアの拡散方法を示す証拠を調べています。また、インテリジェンス用途向けに、これらマシンのテレメトリーデータも調査しています。

FireEye ® (ファイア・アイ)について

FireEyeはインテリジェンス主導型のセキュリティ企業です。顧客企業は、FireEyeの革新的セキュリティ技術、国家レベルの脅威インテリジェンス、世界的に著名なMandiant®コンサルティングの知見が統合された単一プラットフォームを、自社のセキュリティ対策の一部としてシームレスに組み込むことができます。このアプローチにより、FireEyeは準備、防御、インシデントレスポンスといった、組織がサイバー攻撃対策をするうえでの課題となっていた複雑性や負担を解消します。FireEyeは「Forbes Global 2000」企業の4割以上を含む、世界67か国以上の5,800を超える組織で利用されています。

FireEyeウェブサイト

                           

【報道関係の方からのお問い合せ先】

ファイア・アイ広報事務局
(ホフマンジャパン株式会社内)
担当: 小倉 / 上田 / 田中
Tel: 03-5159-5750
Email: FireEye_PR@hoffman.com

# # #

FireEyeはFireEye, Inc.の登録商標です。その他すべてのブランド、製品、またはサービスの名前は、それぞれ該当する所有者の商標またはサービスマークである可能性があります。