ロシア関与疑惑のサイバー攻撃、世界の安全保障当局が影響抑止へ

ロシア系とみられるハッカー集団が米ＩＴインフラ管理ソフトウエア大手ソーラーウィンズの顧客にひそかにサイバー攻撃を仕掛けた可能性がある問題で、世界の安全保障当局がその影響を抑制しようと動いている。写真はイメージ。２０１７年５月撮影（２０２０年　ロイター/KACPER PEMPEL）

［ロンドン／ワシントン　１４日　ロイター］ - ロシア系とみられるハッカー集団が米ＩＴインフラ管理ソフトウエア大手ソーラーウィンズの顧客にひそかにサイバー攻撃を仕掛けた可能性がある問題で、世界の安全保障当局がその影響を抑制しようと動いている。

ソーラーウィンズは１３日遅く、３月と６月のソフト更新が「国家による非常に高度で的を絞ったサプライチェーン攻撃」にひそかに遭っていた可能性があると発表した。同社の顧客には米誌「フォーチュン」が選ぶ国内有力企業「フォーチュン５００」のほとんどと、米通信業者の上位１０社、米軍の陸海空など５軍、国務省、国家安全保障局、大統領行政府が含まれている。

これを受け、米国土安全保障省（ＤＨＳ）は１３日に緊急警告を出し、ソーラーウィンズの顧客に対し「悪意ある主体」によって侵害されたとみられるソーラーウィンズのソフトウエアを切り離し無効化するよう命じた。

ロシア側はサイバー攻撃への関与を否定している。

関係者によると、ソーラーウィンズのネットワーク管理ソフトウエア「オリオン」の最新版を使用している組織は、ハッカーによってコンピューターシステムに「バックドア（裏口）」がインストールされている可能性が高く、「その後バックドアが悪用されたのかが問題だ」という。

ソーラーウィンズは１４日、オリオンの最新版をインストールした可能性がある顧客数は１万８０００社を下回ると発表。ただ、サイバー攻撃を受けた正確な顧客数やその影響の度合いに関してはコメントを控えた。

また、他の製品に関する脆弱性は見られないとした上で、現在は米当局や外部のサイバーセキュリティー専門機関の助言を受け調査しているとした。

ソーラーウィンズの顧客数は世界で３０万社に上る。

国家主導とみられるサイバー攻撃を受けたと８日に発表した米サイバーセキュリティー大手ファイア・アイはブログへの投稿で、北米、欧州、アジア、中東の政府、コンサルティング会社、テクノロジー企業、通信会社なども標的になったとした。

英国では複数の政府機関がソーラーウィンズのソフトウエアを使用している。ジョンソン首相の報道官は記者団に対し「国家サイバーセキュリティーセンター（ＮＣＳＣ）が英国への影響を見極めるために取り組んでいるが、現時点で影響は見られない」と述べた。

＊内容を追加しました。