米SolarWinds 国家的支援を受けた1000人規模の攻撃 開発環境を中心にセキュリティを強化
週刊BCN+ / 2021年7月8日 9時0分
![米SolarWinds 国家的支援を受けた1000人規模の攻撃 開発環境を中心にセキュリティを強化](https://media.image.infoseek.co.jp/isnews/photos/weeklybcn/weeklybcn_183234_0-small.jpg)
記事の画像
米ソーラーウィンズ(SolarWinds)は6月24日、サイバー攻撃によって同社の提供するネットワーク管理ソフトウェア「Orion Platform」にマルウェアが組み込まれたことで、同ソフトを利用していた米国政府機関や企業が情報流出などの被害を受けたことに関する調査結果を説明した。同社のティム・ブラウン・最高情報セキュリティ責任者(CISO)兼セキュリティ担当バイスプレジデントは「海外の国家的支援を受けた集団による、計画的な攻撃だった」と述べた。事件後は、自社のセキュリティ体制を強化したことも発表した。 同社では事件発生後、米サイバーセキュリティ・インフラセキュリティ庁(CISA)やマイクロソフトなどと協力し調査を実施。最初の不正アクセスは2019年1月で、同年9月には同社製品の脆弱性を利用したサイバー攻撃を受けていたという。ブラウンCISOは、「9月の攻撃はテストコードを組み込まれたものであり、顧客に影響はなかった」と話した。その後、20年2月から6月にかけてネットワークに侵入口を作る役割を果たすマルウェア「SUNBURST」をOrion Platformに組み込まれた。作られた侵入口から「TEARDROP」「RAINDROP」などのマルウェアによる攻撃が行われ、情報流出につながったとしている。
一連の攻撃について、同社のデイビッド・ガーディナー・CRO(最高収益責任者)は「約1000人のエンジニアがこの攻撃に関与したとマイクロソフトは推測している。このような前例のない大規模な攻撃を防御できる企業は世界中を探してもない」と振り返った。
同社では事件後、「セキュアバイデザイン」をコンセプトに、開発環境をはじめとした社内のセキュリティ体制を再構築したという。「Orion Platformを含め安心して製品を利用してもらえる状態だ」(ガーディナーCRO)と述べた。
なお、日本法人の代表取締役社長に5月10日付で、前パルスセキュアジャパン社長の脇本亜紀氏が就任した。国内の事業戦略は後日発表する予定だという。(岩田晃久)
この記事に関連するニュース
-
KADOKAWAへの攻撃を主張…「BlackSuit」に身代金を支払うとどうなる? 6月に被害を受けたアメリカでは
オールアバウト / 2024年7月11日 21時15分
-
富士通が3月のサイバー攻撃被害を報告、個人情報と顧客情報が流出
マイナビニュース / 2024年7月10日 15時53分
-
サイバー攻撃で情報流出のニコニコが声明「SNSでの共有はお控えください」
マイナビニュース / 2024年7月2日 15時36分
-
KADOKAWAの情報、さらに流出の可能性──ハッカーが追加で公開か 同社は信ぴょう性を調査中
ITmedia NEWS / 2024年7月2日 11時25分
-
IOA機能を導入したFFRI yarai Version 3.6の提供を開始
PR TIMES / 2024年6月28日 17時45分
ランキング
-
1セルフレジで客が減る? 欧米で「セルフレジ撤去」の動き、日本はどう捉えるべきか
ITmedia ビジネスオンライン / 2024年7月18日 8時10分
-
2「レイバン」メーカー、人気ブランド「シュプリーム」を15億ドルで買収
ロイター / 2024年7月18日 8時34分
-
3東証、一時1000円近く下落 円高進行で輸出関連に売り
共同通信 / 2024年7月18日 11時58分
-
4申請を忘れると年金200万円の損…荻原博子「もらえるものはとことんもらう」ための賢者の知恵
プレジデントオンライン / 2024年7月17日 8時15分
-
5電話番号案内104終了へ NTT東西、利用者激減で
共同通信 / 2024年7月18日 21時35分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)