Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

「サイバー攻撃による株価下落は序章にすぎない」―エフセキュアの警鐘

edited by Security Online   2019/08/20 06:00

 サイバー攻撃による情報流出で株価が暴落は、短期的な損失にすぎない。攻撃者の本当の狙いは、ビジネスの根幹となるすべての知的財産だと警戒すべきだ―。こう指摘するのは、エフセキュアコーポレーションでディレクターを務めるピーター・コーエン(Peter Cohen)氏だ。同氏は、「ガートナー セキュリティ&リスク・マネジメント サミット 2019」(8月5日~7日開催)で、サイバー攻撃がもたらす長期的な影響について講演。「国家組織が主体となっているサイバー攻撃は、5年のスパンで見る必要がある」と警鐘を鳴らした。

中国人民解放軍サイバー部隊が狙う米国企業は…

8月5日から3日間の日程で開催された「ガートナー セキュリティ&リスク・マネジメント サミット 2019」に登壇したコーエン氏
8月5日から3日間の日程で開催された
「ガートナー セキュリティ&リスク・マネジメント サミット 2019」に登壇したコーエン氏

 講演でコーエン氏は、中国人民解放軍と関係が深いサイバー攻撃集団「APT1」について言及した。米国連邦捜査局(FBI)は2014年、APT1に属する(と見られている)中国籍のメンバー5名を、不正アクセスや知的財産/機密情報の盗取で起訴/訴追している。

 コーエン氏が例に挙げたのは、東芝傘下の米ウエスチングハウス(以下、WH)である。同社は、中国から40基の原子力発電所の開発を受注し、うち4基の建設に着手。パートナーシップを締結し、原子力発電所の設計に関する7万5000もの文書を、中国政府と合法的に共有した。

 同時にAPT1はWHに対してサイバー攻撃を仕掛け、原子炉の配管設計など機密情報を盗取。原子力発電所の建設に必要な情報をすべて盗取し終えると、中国政府は残りの受注契約を一方的に破棄した。

 コーエン氏は「WHから情報が盗取された後、中国では複数の原子炉建設プロジェクトが進行した。その後、同社が経営破綻したのはご存じのとおり。特定のサイバー攻撃だけに注目すると、攻撃者の本当の目的を見誤る」と指摘した。

 実際、サイバー攻撃によって情報を根こそぎ盗取された結果、ビジネスが壊滅的になるケースは多い。もう1つの例としてコーエン氏が挙げたのが、ソーラーパネルを開発/生産する米ソーラーワールドだ。同社は2012年にAPT1によるサイバー攻撃によって、財務情報や製品設計情報、特定部品の製造コスト情報などを盗取された。その結果、同社は競争力を失い、株価は下落。一方の中国は、2020年に設定していた太陽光発電の目標を2017年に達成しており、現在は同分野で独占的なリーダーとなっている。

米ソーラーワールドの株価と中国の太陽光発電能力。たった4年でソーラーワールドはビジネスの根幹すべてを失った
米ソーラーワールドの株価と中国の太陽光発電能力。
たった4年でソーラーワールドはビジネスの根幹すべてを失った

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 鈴木恭子(スズキキョウコ)

    ITジャーナリスト。 週刊誌記者などを経て、2001年IDGジャパンに入社しWindows Server World、Computerworldを担当。2013年6月にITジャーナリストとして独立した。主な専門分野はIoTとセキュリティ。当面の目標はOWSイベントで泳ぐこと。

バックナンバー

連載:Security Online Press

もっと読む

All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5