【衝撃】IBMがサイバー攻撃を隠蔽か?5万6千回の情報漏洩疑惑に元幹部が提訴
IBMによるサイバー攻撃隠蔽疑惑のニュース概要
アイ・ビー・エムの元幹部であるウィリアム・バーロウ氏が、同社に対して外国政府によるサイバー攻撃を隠蔽したとして訴訟を起こしたことが明らかになりました。
訴状によるとアイ・ビー・エムは二千十三年から二千十六年にかけて、中国政府に関連するハッカー集団による中核ネットワークへの侵入を把握していました。
しかし同社はこれらの事案を公表せず、政府機関にも報告しなかったとされています。
調査の結果、ハッカー集団は五万六千回以上にわたりネットワークにアクセスした可能性があるものの、ログの不備により十分な追跡ができなかったとのことです。
また同氏は、アイ・ビー・エムが買収した子会社であるトラスト・イヤーやトゥルーベンも同様に攻撃を受けたが、それらも隠蔽されたと主張しています。
アイ・ビー・エムの広報担当者は個別の質問には回答しませんでしたが、法律に従って適切に行動してきたと主張しました。
米連邦政府の主要なサイバーセキュリティベンダーである同社が、自社の脆弱性や情報漏洩を隠蔽していたという今回の告発は、企業の透明性とガバナンスに対する重大な懸念を突きつけています。
被害隠蔽と情報漏洩が招くIBMの注目ポイント
- 元IBM幹部が、同社が過去に中国のハッカー集団等から計3度のサイバー攻撃を受けながら、その事実を隠蔽していたと提訴しました。
- 調査の結果、2013年から2016年の間に5万6千回以上の不正アクセスが判明しましたが、IBMは当局への報告を行わなかったと主張されています。
- 米国政府の主要なサイバーセキュリティベンダーであるIBMが、自社の脆弱性や情報漏洩を隠蔽していたとされる今回の問題は大きな波紋を呼んでいます。
信頼喪失とガバナンス欠如に関する分析・解説
今回の告発は、サイバーセキュリティ業界における「信頼の非対称性」という根深い問題を浮き彫りにしました。
国家レベルの脅威に晒されながら、その脆弱性を隠蔽し続けることは、防衛を担うベンダーとして致命的な背信行為です。
なぜこれが重要かといえば、技術力とガバナンスが切り離された組織が、社会インフラをコントロールする危険性を露呈させたからです。
今後は「報告義務の厳格化」のみならず、サイバー防御能力を外部の第三者が強制的に監査する仕組みが、政府調達の標準要件となるでしょう。
企業が自社のセキュリティ能力を「聖域」として守り抜く時代は終わりを告げ、透明性を証明できない企業は市場から淘汰されるパラダイムシフトが加速するはずです。
※おまけクイズ※
Q. 訴状によると、2013年から2016年にかけてIBMの中核ネットワークへ侵入を試みたのはどの勢力とされているか?
ここを押して正解を確認
正解:中国政府に関連するハッカー集団
解説:記事の序盤で言及されています。
選択肢:
1. ロシア政府に関連するハッカー集団
2. 中国政府に関連するハッカー集団
3. 北朝鮮政府に関連するハッカー集団
まとめ
元IBM幹部が、過去のサイバー攻撃を同社が隠蔽していたとして提訴しました。政府の重要インフラを支えるベンダーが脆弱性を伏せていた疑いは、業界の根幹を揺るがす深刻な背信行為です。
「信頼」こそがセキュリティ企業の生命線であることを改めて痛感させられます。今後は、自浄作用への過度な期待を捨て、第三者による厳格な監査が必須となるでしょう。透明性を証明できない企業が淘汰される時代の到来を強く予感させます。
関連トピックの詳細はこちら
