28th ACFE Global Conference : Eric O’Neill

オニールは、現在、ワシントン DC で、捜査セキュリティー・コンサルタント会社、ジョージタウン・グループ（The Georgetown Group）を経営し、マサチューセッツ州ウォルサムに所在するゼロ・ギャップ・エンドポイント・セキュリティー・プロテクション・ソフトウェアのプロバイダーであるカーボン・ブラック（Carbon Black）の国家安全保障戦略担当でもある。

オニールは参加者に問いかけた。「現在ビジネスで最もよく使われる情報伝達の手段は何でしょうか？」それは依然として電子メールであり、そこに現在進行形の問題が存在すると彼は述べた。

オニールは、参加者に向かって、かつてワシントンの政府職員をスパイとして雇おうとしていた GRU（旧ソ連の中央情報機関）が、彼らをサイバー諜報活動の訓練を受けたサイバーハッカーとして養成し、人々にリンクをクリックさせるフィッシングメールを送らせていると語った。「これが新しい諜報活動の方法です」とオニールは述べた。

「なぜ〔ロシアのスパイは〕、あなた方に電子メールを送り、コンピュータ上で採用活動ができるのに、あなた方を雇用するのに多くの時間を費やさねばならないのでしょうか。あなたの認証情報を盗むためです。あなたの会社のネットワークの中であなたになりすましてしたいことをするためです。あなたを悪者に仕立て上げ、しかもあなたはそれに気づきません」とオニールは述べた。

2014 年に北朝鮮の"Guardians of Peace"と呼ばれる集団がソニーのコンピュータシステムを攻撃して占拠した。おそらく同社が北朝鮮の指導者の架空の暗殺事件を題材にした映画"The Interview"を製作していたことへの報復だろう、とオニールは語った。ハッカーは機密の電子メールを盗み、そこに一度爆発するとコンピュータ上のデータを消去する「サイバー爆弾（cyberbombs）」を仕掛けた。

さらに、オニールは、ロシアのサイバースパイが、昨年、ヒラリー・クリントン（Hillary Clinton）の元大統領選対策委員長ジョン・ポデスタ（John Podesta）の個人電子メールアカウントを攻撃した経緯についても論じた。昨年のある日曜日の晩、ポデスタは次のような電子メールを受け取った。「あなたのアカウントは不正侵入を受けた可能性があります・・・。我々は、この企てを阻止しましたが、パスワードを変更されることを推奨します。このリンクをクリックしてください」。彼は疑念を抱いたのでこのメールを首席補佐官に送り、メールはそこから選挙対策委員会のハイテク・セキュリティの責任者に送信された。セキュリティの責任者は誤って、ポデスタにメールで次のように伝えてしまった。当初の疑わしいメールの要求は正当（legitimate）だが、直接 Gmail のウェブサイトに行ってそこでパスワードを変更してください。（IT の責任者は後で『不当（illegitimate）』）と書いたつもりだったと言っていた、とオニールは語った）。ポデスタは、IT 責任者のメールの最初の一行だけを読み、リンクをクリックした。その結果、彼の電子メールは全世界に暴露されてしまったのだ。

オニールは組織がサイバー攻撃と闘うための 3 つの方法を提示してくれた。