シーメンスからデータ流出、中国人のハッカー攻撃で

電機大手の独シーメンスが中国人のハッカー攻撃を受け、データを大量に盗まれていたことが、米司法省の11月27日付の発表で分かった。詳細は明らかにされていないものの、犯行の背後に中国の政府機関が隠れている可能性を排除できないもようだ。

犯人は中国のインターネット企業Bo Yu Information Technology(略Boyusec)の創業者と社員の計3人。3人はシーメンスの米子会社と、米格付け大手ムーディーズのリスク管理部門ムーディーズ・アナリスティクス、米ナビゲーションシステム大手トリンブルの社員に電子メールを送付してパソコンをウイルスに感染させたうえで、パスワードとユーザー名を入手。社内データに違法アクセスしていた。

シーメンスのケースではピッツバーグにある販売事務所のパソコンを感染させ、2014年から15年にかけて輸送機器、エネルギー機器、産業機器分野のデータ合わせて407ギガバイトを盗み取っていた。

犯人が何の目的でデータを盗んだかは不明。被害企業の競合から委託を受けた可能性もあるものの、独メディアは中国政府機関が関与している可能性があると指摘している。

Boyusecは2013年12月に設立された。『南ドイツ新聞』によると、米国防総省はそれから3年も経たない時期に、同社が中国安全保障当局の委託を受けて中国通信機器大手の華為技術と協働してデータ盗取用のスマートフォン/パソコン向け部品を開発している、と注意を促したという。

米司法省は3人を提訴した。3人は米国に滞在していないことから、裁判所に出頭しない可能性が高い。Boyusecの中国での商業登録は2週間前に抹消されたという。

上部へスクロール