数字経済 > 企業
ハッカー「Lapsus$」、奪ったデータでサムスン脅迫
国際ハッカー組織Lapsus$(ラプサス)がサムスン電子をハッキングし、多様な機密情報を奪取したと主張した。先月、米半導体企業のNVIDIAをハッキングしたこの組織が今回はサムスン電子を狙ったものだ。サムスン電子はラプサスがハッキングしたデータの真偽を把握する一方、追加のダメージがないように総力対応を繰り広げている。
6日の情報通信技術(ICT)業界などによると、ハッカー組織ラプサスは去る5日(現地時間)にモバイルメッセンジャーTelegram(テレグラム)を通じて、サムスン電子のサーバーをハッキングしてソースコードなどを奪取したと明らかにした。ラプサスは自分たちが奪取したデータをフォルダ3つに圧縮し、ファイル共有プログラムである「Torrent(トレント)」にアップロードした。これら3つのファイルをすべて合わせると、容量は190GB(ギガバイト)に達する。
彼らがアップロードしたファイルがサムスン電子からハッキングした内容の全てなのか、一部なのかは明らかにされていない。通常、一部のファイルを公開した後に、当事者と交渉を通じて金を受け取るハッカー組織の特性を勘案すれば、流出したファイルの規模はこれよりも大きいとみられる。先月、NVIDIAのサーバーをハッキングしたラプサスは、テレグラムを通じて1TB(テラバイト・1024ギガバイトB)規模のデータを入手したと明らかにした。その後、ラプサスらが外部に公開したファイルは19ギガバイトに過ぎない。
ラプサスがハッキングしたと主張するサムスン電子のソースコードは、大きくハードウェア(機器)とオンラインサービスに分かれる。これには暗号化に使用されるものと生体認識ロック解除のためのもの、最新のサムスン製品の実行のためのもの、米国半導体会社クアルコム社のものなどが含まれた。またサムスン社サーバーの活性化と関連したり、サムスンもアカウント認証・ID(ID)サービスに使われるソースコードも流出したと推定される。
業界が懸念する部分は、サムスンのスマートフォンセキュリティの核心を担っているセキュリティモバイルプラットフォームである「ノックス(Knox)」と関連したソースコードの流出だ。ノックスは2013年、厳しいことで有名な米国国防部の認証を獲得するほど、外部からセキュリティ性を認められている製品だ。
ノックスは現在、サムスン電子製スマートフォンとタブレットPCのほとんどに採用されている。また国内の場合は政府と公共機関、大企業、国家情報院、国防部、軍部隊などが保安手段として使用しており、ノックスが突き破られれば被害はj把握できないほど大きくなる。
今回ハッカー組織が奪取したソースコードは、プログラム制作に必要な設計ファイルだ。したがって、サムスン機器を使用する人々の個人情報などが流出したわけではない。しかし外部からこれを綿密に分析した後、セキュリティ上の脆弱性を見出して情報を奪取する可能性はそのままだ。
現在、サムスン電子はトレントに公開されたソースコードを綿密に分析し、ファイルの真偽を把握している。ラプサスはテレグラムにサムスン電子との交渉を要求するセキュリティメールを残した。これに対してサムスン電子が応対したかはまだ明らかにされていない。- 毎日経済 | イ・スンフン記者 | 入力 2022-03-06 21:11:41
