不正アクセス疑惑に関するご報告

※本資料はFireEyeが米国時間2017年8月7日に発表した、Steven Boothによるブログの抄訳版です。

2017年7月31日、匿名の攻撃者がFireEyeの社内ネットワークを侵害したと主張しました。本ブログではこの不正アクセス疑惑に関して、FireEyeが行った6日間におよぶ集中的な調査結果をお伝えします。

  • 攻撃者は何度か侵入を試みたものの、FireEyeの社内ネットワークは攻撃者から侵入、侵害、アクセスされていません。
  • 被害者の個人PC、コーポレート(企業)PC、その他のデバイスは、攻撃者から侵入、侵害、アクセスされていません。
  • 被害者のパスワードや個人ソーシャルメディアの認証情報、Eメールのアカウントが、2016年より以前に、少なくとも8件確認されているサードパーティ(LinkedInを含む)の侵害で公開された情報に含まれていたことを確認しました。
  • 2016年9月から、攻撃者はこれまで窃取したパスワードや認証情報を使っていくつかの被害者個人のオンラインアカウント(LinkedIn, Hotmail, OneDrive)にアクセスしていました。
  • 攻撃者はFireEyeの3つの企業文書を公開しましたが、それらは被害者個人のオンラインアカウントから入手されました。
  • 攻撃者が公開したそれ以外の文書はすべて、以前から公に入手可能だったものか、攻撃者によって作成された画面キャプチャでした。
  • 攻撃者によって作成され、オンラインで公開された複数の画面キャプチャは紛らわしさを与えるものであり、あえてそうしていると思われます。FireEyeは攻撃者が社内ネットワークへのログインを複数回試み、失敗していたことを確認していますが、攻撃者はあたかも社内ネットワークへの侵入が成功したかのように見せかけていました。

今回の被害者はごく一部の限られた顧客のみを担当していました。被害者の個人Eメールから2社の顧客名が確認され、攻撃者により公開されましたが、今回のインシデントで影響のあった顧客はこの2社だけであると考えております。今回の件を受け、FireEyeでは以下のアクションを実施しました。(ただし、実施するアクションはこの限りではありません)

今回確認された2社のお客様には速やかに連絡し、週を通じて継続的に情報の報告を続けています。

  • 即座に、被害者のシステムへのインシデント対応を実施しました。
  • 被害者のシステムからフォレンジックデータを収集し、調査しました。
  • 被害者の社内アカウントを無効化しました。
  • 被害者の奪われた個人オンラインアカウントを再度利用できるよう、被害者とともに対応を進めました。
  • 被害者の個人オンラインアカウントに、可能な限り多要素認証を取り入れるなど、よりセキュリティを確保するように対応しました。
  • 全社員に対し、最大限のセキュリティを確保するための詳細な手順とともに、個人アカウントを利用する際の警戒を怠らないよう、口頭、および文面による指示を行いました。
  • 被害者とともに、被害者が利用しているオンラインサービスプロバイダーから、調査のためのログデータを取得しました。
  • l被害者の社内メールアドレスとオンラインアカウントとの間で送受信されたEメールをすべて調査しました。
  • l被害者の社内アカウント、シングルサインオン、多要素認証、サードパーティアカウントに対する認証とアクセス活動を調査しました。

FireEyeは、24時間体制で調査を続けています。今後、新たな重大発見はないものと思われますが、関連する情報が出た際は随時更新いたします。ご不明な点がございましたら、FireEyeまでお問い合わせください。

FireEyeは、お客様からの信頼をいただけるよう全力を尽くして参ります。また、通常通り法執行機関や諜報機関とも連携を取り、サイバー犯罪者を特定し、起訴するための必要な処置を取って参ります。調査は進行中ですが、この場をお借りしてご支援いただいている皆様に御礼申し上げます。

このブログは米国東部標準時、2017年8月7日(月)0時15分に掲載されました。

 

FireEye ® (ファイア・アイ)について
FireEyeはインテリジェンス主導型のセキュリティ企業です。顧客企業は、FireEyeの革新的セキュリティ技術、国家レベルの脅威インテリジェンス、世界的に著名なMandiant®コンサルティングの知見が統合された単一プラットフォームを、自社のセキュリティ対策の一部としてシームレスに組み込むことができます。このアプローチにより、FireEyeは準備、防御、インシデントレスポンスといった、組織がサイバー攻撃対策をするうえでの課題となっていた複雑性や負担を解消します。FireEyeは「Forbes Global 2000」企業の4割以上を含む、世界67か国以上の5,800を超える組織で利用されています。

FireEyeウェブサイト

【報道関係の方からのお問い合せ先】
ファイア・アイ広報事務局
(ホフマンジャパン株式会社内)
担当: 小倉 / 上田 / 田中
Tel: 03-5159-5750
Email: FireEye_PR@hoffman.com

# # #

FireEyeはFireEye, Inc.の登録商標です。その他すべてのブランド、製品、またはサービスの名前は、それぞれ該当する所有者の商標またはサービスマークである可能性があります。