【8月29日 AFP】今月、米金融大手JPモルガン・チェース(JPMorgan Chase)など複数の米銀行のシステムにハッカーが繰り返し侵入を試みていた疑いがあり、捜査当局は侵入元や、盗まれたおそれのあるデータの特定を急いでいる。

 米連邦捜査局(FBI)は、同局と米大統領警護隊(シークレットサービス、US Secret Service)が「最近報告のあった複数の米金融機関に対するサイバー攻撃の規模の特定に努めている」ことを明らかにした。

 複数の報道によると、攻撃はロシアのハッカーが行った可能性があり、複数の金融機関や銀行が標的にされたという。銀行側は自社がシステム侵入の攻撃を受けたかどうかを明らかにしていない。

 だがJPモルガンとコンピューターセキュリティー専門家らは、オンライン攻撃が頻繁に起きており、件数は増加していると述べる。

■米企業の保有情報を標的にしたサイバー攻撃が増加

「残念ながら(JPモルガンほどの規模の)企業はほぼ毎日サイバー攻撃を受けている。(JPモルガンでは)あらゆる脅威に対抗するための防御層を複数備えており、不正レベルを常時監視している」とJPモルガンの広報担当者は語る。

 米セキュリティー対策ソフト大手シマンテック(Symantec)のセキュリティレスポンス部門のキャンディッド・ウーエスト(Candid Wueest)氏はAFPの取材に、そういった攻撃が急速に増加していると指摘する。

「昨年はデータ漏えい件数が(全世界で)62%増加した」とウーエスト氏は述べ、その大半が米国で発生したと付け加えた。

 直近12か月に発生したデータ漏えいは少なくとも265件。「公表されていない漏えいも多数あるだろう」とウーエスト氏は語る。標的にされているのは主に米国の企業で、クレジットカード番号などの顧客情報を大量に保有する銀行や小売店が狙われている。

 昨年12月には米小売り大手ターゲット(Target)が最大で顧客1億人分のデータを盗まれた情報流出事件が発生したほか、米スーパー大手のアルバートソンズ(Albertsons)やインターネット競売大手イーベイ(eBay)、米病院ネットワーク経営大手コミュニティー・ヘルス・システムズ(Community Health SystemsCHS)などが情報の流出を報告している。

 先週には米国土安全保障省(Department of Homeland Security)が、小売り大手のターゲットに対して使われたのと同様の悪意あるコードを用いた、顧客情報を標的にしたサイバー攻撃に対し、注意喚起をした。7月にはジェイコブ・ルー(Jacob Lew)財務長官が、2011年以降、米銀行やクレジットカード会社などに対して250件以上のDDoS(分散型サービス妨害)攻撃があったと述べ、警告を発していた。

■ロシア政府による「政治的」攻撃の可能性も

 米経済通信社のブルームバーグ(Bloomberg)は27日、JPモルガンへのサイバー攻撃について、捜査当局筋の発言を引用し、ロシア政府が資金援助し「大量の顧客情報」を盗んだハッカーと関連付けた。

 またブルームバーグは別の情報筋の話として、ウクライナ情勢をめぐる米国の対ロシア制裁への報復としてサイバー攻撃が行われたかどうかをFBIが調べていると報じた。

 一方、高度なサイバー攻撃の多くが、中国から行われていると指摘する声もある。(c)AFP/Sophie ESTIENNE