Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

インテルの決算情報漏えい

調べてみた。 海外事件 不正アクセス事件

インテルが四半期報告の”情報漏えい”を起こし、決算発表前に第三者がPRニュースルームサイトで収益情報にアクセスした様です。

www.infosecurity-magazine.com

インテルの広報担当者は当時、フィナンシャルタイムズに次の ように語っています。「インフォグラフィックが社外に流通していることが通知されました。公開されたとは思いません。私たちはこの問題を調査し続けています。」

しかし、それ以来、チップの巨人はそれが責任であると認めました。

当社の収益インフォグラフィックのURLは、当社の収益が公開される前に誤って公開され、第三者によってアクセスされました」と新しい声明は述べています。「状況に気づいたら、すぐに決算発表を行いました。インテルのネットワークは危険にさらされておらず、将来これを防ぐためにプロセスを調整しました。」

結局、チップの巨人は、とにかく公開される予定の数分前に財務情報を公開しましたが、それは、トレーダーがレポートに基づいて行動するために市場が閉鎖されるまでに6分かかることを意味しました。

(Infosecurity Magazine記事より引用)※機械翻訳

 

キタきつねの所感

この騒動、海外ニュースでは同社のCFO(ジョージ・デイビス氏)が、ハッカーがサイトから決算の機密情報を窃取したと経済紙のインタビューで語った事から、ハッキングによるものと思われていたのですが、どうやら違った様です。

 

abc NEWSの記事では、企業ネットワークは危険に晒されてなかったと同社の見解を修正しており、何らかの「内部エラー」が原因であった可能性が高い様です。

同社の最高財務責任者であるジョージ・デイビスは、ハッカーがサイトから財務上機密情報を盗んだと信じていたため、インテルは木曜日の株式市場の終値に先立って収益を発表したと以前にフィナンシャルタイムズに語った。

(中略)

インフォグラフィックが私たちのPRニュースルームサイトからハッキングされました」と新聞はデイビスが言ったと引用しました。匿名の会社のスポークスパーソンは、グラフィックが会社の外に出回っていることをインテルに通知されたと述べたと述べた。

(中略)

金曜日に、Intelはハッキングは発生していないと判断したとの声明を発表しました。

abc NEWS記事より引用)※機械翻訳

 

この混乱が発生した1/22(金)の同社の株価終値は前日の終値(62.46ドル)より約10%下落(56.66ドル)しています。

f:id:foxcafelate:20210126054418p:plain

どの時点で決算情報が外部に漏えいしていたかは分かりませんが、決算情報(第4四半期の収益200億ドル)が市場の予想より少し良かった事を考えると、前日(1/21)の株価急騰にこの情報漏えいの影響があったと考える事も出来るかも知れません。

※21日の始値は59.04ドルですが、チャートでは12:30頃から株価が急上昇終値が62.46ドルとなっています。(約6%UP)

 

肝心の情報漏えいですが、外部の会社はこの情報を入手できていた事を示唆する記述もありますし、

匿名の会社のスポークスパーソンは、グラフィックが会社の外に出回っていることをインテルに通知されたと述べたと述べた。

 

abc NEWS記事より引用)※機械翻訳

 

元ソース(ファイナンシャルタイムズの有料記事の様です)は確認してませんが、InfoSecMagazineの記事では、当該URLを誤って事前公開してしまっていた事が原因と思われる記載になっています。

当社の収益インフォグラフィックのURLは、当社の収益が公開される前に誤って公開され、第三者によってアクセスされました」と新しい声明は述べています。

(Infosecurity Magazine記事より引用)※機械翻訳

 

公式ニュースルームに情報が掲載(=リンクが貼られる)前に情報が洩れると聞いてまず想像するのが、リンクが貼られてないものの隠しページのURLを知る内部関係者からの情報リークです。

四半期情報の発表についてはインテル社内関係者だけでなく、一部のステークホルダーも事前に情報を知る事があるのかと思いますが、何らかの伝達ミスで事前に情報が漏えいしてしまったというのは、十分考えられます。

 

もう1つ考えられるのが、「URL」を推測する手法です。もしURLさえ事前に知ればアクセスが可能な状態になっていたとすれば、こうした攻撃も有効だったかも知れません。

 

今回侵害を受けたとされる決算情報ページのURLは、

https://newsroom.intel.com/news-releases/intel-reports-fourth-quarter-full-year-2020-financial-results/」となるかと思いますが、赤字の部分の”癖”が以前の決算発表と変わらない様にも思えます。

 

2020年第3四半期の決算情報ページのURLは、

https://newsroom.intel.com/news-releases/intel-reports-third-quarter-2020-financial-results/」でした。

 

当然の事ながら、リリース情報は機微な情報ですので、時間前は外部から見れない非公開設定にする、内部IPからしかアクセスできない様に制限するなど、URLが分かっていてもアクセスが出来ない状態にしていたのかと思います。

 

株価に影響を与えたかも知れない「内部エラー」が発生したインテルのみならず、日本企業も、自社の機密情報の保護体制(手順)を点検する事が重要かと思います。

併せて、自社の経営幹部がサイバー攻撃だ」との誤報を外部に発しない様に、役員会の中でのレクチャー方法、もっと言えばインシデント対応計画(セキュリティに詳しくない役員に広報対応させない等々)を見直す事も必要かも知れません。

 

 

尚、インテルが事前にアクセスされてしまったインフォグラフィック情報は以下のものとなります。

2020年第4四半期の収益インフォグラフィック

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

集積回路のイラスト

 

更新履歴

  • 2021年1月26日 AM