積水化学情報漏えい事件で使われたLinkedIn 北関連ハッカーのサイバー攻撃でも

 積水化学工業(大阪市)の研究職の社員だった男性が、同社の技術上の機密情報を中国企業に漏えいしたとして大阪府警に不正競争防止法違反の疑いで書類送検された事件。中国企業はSNS(ソーシャル・ネットワーキング・サービス)のLinkedInを通じて男性と接触を図っていたという。LinkedInは北朝鮮に関係しているとみられているハッカーグループのサイバー攻撃でも標的とする企業の社員に接触を図るツールとして使用されている。

 報道によると、男性は積水化学工業の研究職に社員として従事していた2018年8月上旬から2019年1月下旬にかけて中国の通信機器部品メーカー、潮州三環グループの社員にスマートフォンのタッチパネルなどに使われる電子材料の製造に関する機密情報をメールで送るなどしたとして大阪府警に不正競争防止法違反の疑いで書類送検された。男性はビジネス特化型SNSのLinkedInに登録をしていて、中国企業の社員はLinkedInを使って男性に接触を図っていたという。

 LinkedInをめぐっては情報窃取などの目的で企業のシステムにマルウエアを仕掛ける際に、標的とする企業と接触を図るツールとしても使われている。2019年1月に明らかになったチリの金融系企業へのサイバー攻撃のケースでは、同社の技術職社員がLinkedInを通じて別会社のIT開発者の募集に応じたことから、この社員のコンピューターがマルウエアに感染したことが明らかになっている。また、脅威インテリジェンスなどのサイバーソリューションを手がけるClearSkyが今年8月に発表した報告書は、攻撃者が大手企業の求人担当者のアカウントを装ってLinkedInアカウントを作成し、ターゲットとする企業の社員のLinkedInアカウントに引き抜きを装って近づき、電話やメールを通じてやりとりをする中でマルウエアに感染させる手法を紹介している。

 これに関連して米CISAは今年8月、アメリカ政府から仕事を請け負っている企業の軍事やエネルギーに関する情報窃取を目的に、それら企業の請負企業の従業員らに求人情報を「餌」に接触して不正なファイルをインストールさせてコンピューターにトロイの木馬型のマルウエアBLINDINGCANを仕掛けるサイバー攻撃についてリリースを発表している。これらのサイバー攻撃はいずれも使われているマルウエアなどから北朝鮮と関係しているハッカーグループによる攻撃とみられている。

 LinkedInはビジネスに特化したSNSで、個人間でビジネス上の交流を図ることが出来るツール。しかし、悪用されて、企業の情報を窃取することを目的にターゲットとなる企業の社員に接触を図るツールとして使われている実態があるようだ。

【参考】

 ※ヘッダー写真は oldtakasuさんによる写真ACからの写真

返信を残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください