【7月21日 AFP】シンガポールで発生した同国史上最悪のサイバー攻撃事件について、サイバーセキュリティーの専門家らは、その規模とハッキングの洗練された手口から、国家が主体となって関与している可能性が高いとの見方を示した。

 シンガポール当局は20日、政府の医療データベースがサイバー攻撃を受け、150万人分の情報が盗まれたと発表。「前例のない」攻撃の中で特に標的とされたのは、リー・シェンロン(Lee Hsien Loong)首相の情報だった。

 今回の攻撃についてガム・キムヨン(Gan Kim Yong)保健相は、「意図的で、標的を定め、よく練られており、並みのハッカーや犯罪集団の仕業ではない」と述べた。

 当局関係者はハッカーの身元について言及することを拒否したが、AFPの取材に応じたサイバーセキュリティーの専門家らは、攻撃の複雑さと首相のような著名人に標的を定めていることから、国家が主体となって行われたものであることをうかがわせると指摘する。

 米サイバーセキュリティー会社「ファイア・アイ(FireEye)」でアジア太平洋プレジデントを務めるエリック・ホー(Eric Hoh)氏はシンガポールのニュース専門テレビのチャンネル・ニューズ・アジア(Channel NewsAsia)の取材に対し、「サイバー上でスパイ行為の脅威を与える者は、慎重な扱いを要する医療データの暴露を用いて…利害関係のある立場の人物にスパイ行為を強要する恐れがある」と説明。

「こうした攻撃は本質的に、国家が非常に高度なツールを利用して行うもの」であるとし、「リソース、資金ともに潤沢で、非常に洗練されている傾向にある」との見方を示した。

 サイバーセキュリティーコンサルタント会社「ランティウム(Lantium)」のジェフ・ミドルトン(Jeff Middleton)最高経営責任者(CEO)は、特に医療データがハッカーの関心の対象となるのは、権力を握る立場の人々への脅迫に利用できるからだと説明。

 AFPの取材に対してミドルトン氏は21日、「ある人物が受けている治療から、健康状態についての多くの情報を探り出すことができる」「非公開の情報はどんなものでも恐喝に利用され得る。ロシアの情報機関には、こうしたことを長い間やってきた歴史がある」と述べた。(c)AFP