米政府サイバー攻撃巡り公聴会、企業トップが証言
ロイター / 2021年2月24日 10時6分
2月23日、米政府機関などがロシア系とみられるハッカーの攻撃を受けた問題を巡り、ソフトウエア会社のソーラーウィンズやマイクロソフトなど米4社のトップが23日、上院情報特別委員会の公聴会で自社の対応を擁護した。写真は米ラスベガスで行われたハッキング大会で2017年7月撮影(2021年 ロイター/Steve Marcus)
[ワシントン 23日 ロイター] - 米政府機関などがロシア系とみられるハッカーの攻撃を受けた問題を巡り、ソフトウエア会社のソーラーウィンズやマイクロソフトなど米4社のトップが23日、上院情報特別委員会の公聴会で自社の対応を擁護した。
昨年12月に判明した大規模ハッカー攻撃では、ソーラーウィンズとマイクロソフトのプログラムが利用され、9つの連邦政府機関や約100社の米企業が標的となった。
公聴会ではマイクロソフトのブラッド・スミス社長、ソーラーウィンズのスダカー・ラマクリシュナ最高経営責任者(CEO)のほか、サイバー攻撃を最初に公表したサイバーセキュリティー会社ファイア・アイのケビン・マンディアCEO、ソーラーウィンズの復旧を支援しているクラウドストライク・ホールディングスのジョージ・クルツCEOが証言した。
議員によると、サイバー攻撃の実行にサーバーが利用されたアマゾン・ドット・コムも公聴会に招いたが、同社は出席を拒否したという。
出席した幹部は、ハッカー攻撃に関する透明性や情報共有の改善を求めた。また、個人情報への影響がない限り、被害者の多くは攻撃を受けたことを公表する法的義務がないため、今回の攻撃の実際の規模はまだ明らかになっていないと指摘した。
マイクロソフトのスミス社長は「国として、サイバー攻撃に関する情報共有を促し、時には義務付けることが極めて重要だ」と述べた。
マイクロソフトは先週、同社のプログラムでユーザー認証に用いるソースコードをハッカーが閲覧できていたことを明らかにした。ハッカーはこれらのプログラムを操作し、標的企業などの内部でアクセスを広げるのに利用していた。
スミス社長はこれについて、マイクロソフトのプログラミングエラーではなく、顧客側の設定や管理の問題が原因だと主張した。
クラウドストライクは、同社のシステムにアクセスできるマイクロソフトの外部業者を通じてハッカーが電子メールへのアクセスを試みたが、失敗に終わった。
クラウドストライクのクルツCEOは、マイクロソフトのアーキテクチャー(基本設計)を複雑で「時代遅れ」と批判。ユーザー管理機能「アクティブディレクトリ」やクラウドプラットフォーム「アジュール」に存在する問題を修正すべきだと述べた。
この記事に関連するニュース
-
ユナイテッドヘルス、サイバー攻撃は「相当の」米国民の情報に影響
ロイター / 2024年4月23日 9時39分
-
クラウドストライクとHCLテクノロジーズ、企業のサイバーセキュリティ変革の推進に向けたグローバルな戦略的提携を発表
PR TIMES / 2024年4月5日 3時40分
-
クラウドストライク、生成AIを活用したサイバーセキュリティの進歩に向けNVIDIAと協力
PR TIMES / 2024年3月30日 12時40分
-
デル・テクノロジーズとクラウドストライク、パートナーシップを拡大し、包括的なMDRソリューションを提供
PR TIMES / 2024年3月27日 15時15分
-
クラウド環境への侵害は前年比75%増、クラウドストライク調査
マイナビニュース / 2024年3月26日 7時15分
ランキング
-
1「大事な大事な退職金2,000万円が“NISA”でみるみる溶けた。」年金月20万円の65歳元サラリーマン、老後計画崩壊で大後悔…「もう、生きていけない」【FPの助言】
THE GOLD ONLINE(ゴールドオンライン) / 2024年4月24日 11時45分
-
2「東大理3受かった子」に共通する"意外な性格" 日本イチ頭いい子供たちはどう勉強している?
東洋経済オンライン / 2024年4月24日 5時40分
-
3わずか2年半で消えた「幻のJR新型特急」とは 裏目に出た高性能
乗りものニュース / 2024年4月24日 9時42分
-
4「世界の猫を喜ばす」会社は、なぜ日本中の嫌われ者となったのか…いなば食品の炎上が止まらない根本原因
プレジデントオンライン / 2024年4月24日 9時15分
-
5IHI、エンジン燃費改ざん 4千台超、80年代からか
共同通信 / 2024年4月24日 23時26分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください