ニューヨーク・タイムズ紙は今朝、同紙が中国を起点とした執拗なサイバー攻撃の被害に遭っていると報じた。攻撃は、温家宝中国首相の親族が数十億ドルに上る「隠し財産」を蓄積しているという同紙の報道直後に始まったようだ。
攻撃はタイムズ紙従業員53人のメールアカウントへのハッキングで構成され、アクセスされた情報は温家宝氏に関する記事に関連する情報に限定されていた模様です。タイムズ紙は、顧客情報(クレジットカード情報など)は一切アクセスされていないことを強調しています。
タイムズ紙が依頼した外部調査会社は、このアクセスに使用された手法が中国からの他の攻撃と一致していることを発見しました。「スピアフィッシング」と呼ばれる手法は、悪意のあるリンクを送信し、それを開くと被害者のコンピュータにマルウェアをインストールするという、非常にシンプルなアクセス方法です。メールは、送信元を偽装するために、アメリカの大学(これも中国ハッカーの得意とする手法です)を経由して送信されていました。タイムズ紙は、今後のセキュリティ対策として、全従業員のパスワード変更、「ネットワークへのあらゆるバックドア」の排除、セキュリティの強化など、複数の対策を講じています。詳細はこちらをご覧ください。
