ロシア関与疑惑のサイバー攻撃、世界の安全保障当局が影響抑止へ
ロイター / 2020年12月15日 2時58分
ロシア系とみられるハッカー集団が米ITインフラ管理ソフトウエア大手ソーラーウィンズの顧客にひそかにサイバー攻撃を仕掛けた可能性がある問題で、世界の安全保障当局がその影響を抑制しようと動いている。写真はイメージ。2017年5月撮影(2020年 ロイター/KACPER PEMPEL)
[ロンドン/ワシントン 14日 ロイター] - ロシア系とみられるハッカー集団が米ITインフラ管理ソフトウエア大手ソーラーウィンズの顧客にひそかにサイバー攻撃を仕掛けた可能性がある問題で、世界の安全保障当局がその影響を抑制しようと動いている。
ソーラーウィンズは13日遅く、3月と6月のソフト更新が「国家による非常に高度で的を絞ったサプライチェーン攻撃」にひそかに遭っていた可能性があると発表した。同社の顧客には米誌「フォーチュン」が選ぶ国内有力企業「フォーチュン500」のほとんどと、米通信業者の上位10社、米軍の陸海空など5軍、国務省、国家安全保障局、大統領行政府が含まれている。
これを受け、米国土安全保障省(DHS)は13日に緊急警告を出し、ソーラーウィンズの顧客に対し「悪意ある主体」によって侵害されたとみられるソーラーウィンズのソフトウエアを切り離し無効化するよう命じた。
ロシア側はサイバー攻撃への関与を否定している。
関係者によると、ソーラーウィンズのネットワーク管理ソフトウエア「オリオン」の最新版を使用している組織は、ハッカーによってコンピューターシステムに「バックドア(裏口)」がインストールされている可能性が高く、「その後バックドアが悪用されたのかが問題だ」という。
ソーラーウィンズは14日、オリオンの最新版をインストールした可能性がある顧客数は1万8000社を下回ると発表。ただ、サイバー攻撃を受けた正確な顧客数やその影響の度合いに関してはコメントを控えた。
また、他の製品に関する脆弱性は見られないとした上で、現在は米当局や外部のサイバーセキュリティー専門機関の助言を受け調査しているとした。
ソーラーウィンズの顧客数は世界で30万社に上る。
国家主導とみられるサイバー攻撃を受けたと8日に発表した米サイバーセキュリティー大手ファイア・アイはブログへの投稿で、北米、欧州、アジア、中東の政府、コンサルティング会社、テクノロジー企業、通信会社なども標的になったとした。
英国では複数の政府機関がソーラーウィンズのソフトウエアを使用している。ジョンソン首相の報道官は記者団に対し「国家サイバーセキュリティーセンター(NCSC)が英国への影響を見極めるために取り組んでいるが、現時点で影響は見られない」と述べた。
*内容を追加しました。
この記事に関連するニュース
-
中国系ハッカー、米財務省にサイバー攻撃 非機密文書流出の疑い
ロイター / 2024年12月31日 11時7分
-
米財務省にサイバー攻撃 中国関与か、文書アクセス
共同通信 / 2024年12月31日 10時17分
-
会社がランサムウェア攻撃を受けたらどう対応する? 「事業継続」に関わる重大リスクに、専門家2人が提言
ニューズウィーク日本版 / 2024年12月25日 17時43分
-
中国政府系グループによる「史上最大の富の移転」...トランプ次期政権の対抗策は?
ニューズウィーク日本版 / 2024年12月24日 17時15分
-
サイバー警察局・サイバー特別捜査部の発足から2年半、サイバー特別捜査部による捜査の実態とは?
ニューズウィーク日本版 / 2024年12月12日 17時17分
ランキング
-
1焦点:ロシアのスパイになったあるウクライナ男性、その動機と心情
ロイター / 2025年1月5日 8時1分
-
2韓国・尹大統領の拘束令状あすまでに再執行か 雪のソウル公邸近くで集会、機動隊が警備強化
日テレNEWS NNN / 2025年1月5日 11時46分
-
3故ケネディ元司法長官に最高勲章=メッシさんやボノさんも―米大統領
時事通信 / 2025年1月4日 19時2分
-
4韓国・航空機事故、「巨大な鳥の群れ」が一因か…「規模は旅客機の10倍」
KOREA WAVE / 2025年1月5日 10時28分
-
5ハマスが人質動画公開 イスラエル揺さぶり
共同通信 / 2025年1月5日 9時32分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください