[ボストン 3日 ロイター] 米セキュリティソフト会社マカフィーMFE.Nは3日、米グーグルGOOG.Oなどが受けたとされるハッカー攻撃の手口について、企業の従業員のパソコン(PC)に、その従業員に与えられていた特権的なアクセス方法を使って侵入し、重要なコンピューターのソースコードを盗んだと明らかにした。
マカフィーのジョージ・カーツ最高技術責任者(CTO)によると、ハッカーはソースコードの管理システムを担当する少数の従業員を標的にした。
マカフィーの調査内容は、大企業でPCがたった1つ不正侵入されただけで、その影響がいかに広範に及ぶのかを示している。
この問題では、米グーグルGOOG.Oや中国で事業を展開するその他20社以上の企業が受けたとされる。カーツCTOは、ハッカーは少なくとも30社、おそらく最大で100社の防御網を破って侵入したととみている。
また調査を行った複数のケースで、ハッカーはグーグルなどの大企業を顧客に持つパーフォース・ソフトウエアのソースコード管理ソフトを共通して使っていたことがわかったとしている。
またハッカーは侵入した複数の企業からソースコードを盗むことに成功したという。
さらにハッカーは、侵入した企業に感知されることなく、ソースコードを変更した可能性があり、その後も同様のソフトウエアを使ったコンピューターの情報を密かに盗むことができるように機能を追加した可能性があるとみられている。
私たちの行動規範:トムソン・ロイター「信頼の原則」