米SolarWinds 国家的支援を受けた1000人規模の攻撃 開発環境を中心にセキュリティを強化
週刊BCN+ / 2021年7月8日 9時0分
記事の画像
米ソーラーウィンズ(SolarWinds)は6月24日、サイバー攻撃によって同社の提供するネットワーク管理ソフトウェア「Orion Platform」にマルウェアが組み込まれたことで、同ソフトを利用していた米国政府機関や企業が情報流出などの被害を受けたことに関する調査結果を説明した。同社のティム・ブラウン・最高情報セキュリティ責任者(CISO)兼セキュリティ担当バイスプレジデントは「海外の国家的支援を受けた集団による、計画的な攻撃だった」と述べた。事件後は、自社のセキュリティ体制を強化したことも発表した。 同社では事件発生後、米サイバーセキュリティ・インフラセキュリティ庁(CISA)やマイクロソフトなどと協力し調査を実施。最初の不正アクセスは2019年1月で、同年9月には同社製品の脆弱性を利用したサイバー攻撃を受けていたという。ブラウンCISOは、「9月の攻撃はテストコードを組み込まれたものであり、顧客に影響はなかった」と話した。その後、20年2月から6月にかけてネットワークに侵入口を作る役割を果たすマルウェア「SUNBURST」をOrion Platformに組み込まれた。作られた侵入口から「TEARDROP」「RAINDROP」などのマルウェアによる攻撃が行われ、情報流出につながったとしている。
一連の攻撃について、同社のデイビッド・ガーディナー・CRO(最高収益責任者)は「約1000人のエンジニアがこの攻撃に関与したとマイクロソフトは推測している。このような前例のない大規模な攻撃を防御できる企業は世界中を探してもない」と振り返った。
同社では事件後、「セキュアバイデザイン」をコンセプトに、開発環境をはじめとした社内のセキュリティ体制を再構築したという。「Orion Platformを含め安心して製品を利用してもらえる状態だ」(ガーディナーCRO)と述べた。
なお、日本法人の代表取締役社長に5月10日付で、前パルスセキュアジャパン社長の脇本亜紀氏が就任した。国内の事業戦略は後日発表する予定だという。(岩田晃久)
この記事に関連するニュース
-
今押さえておきたいサイバーセキュリティ用語 第5回 マルウェアとは? 感染しないための3つの鉄則
マイナビニュース / 2024年3月29日 7時0分
-
6千台超のASUSルータを侵害、サポート期限切れデバイス狙うマルウェア
マイナビニュース / 2024年3月28日 8時33分
-
富士通、個人情報流出の恐れ - 複数のPCからマルウェアを検出
マイナビニュース / 2024年3月19日 11時58分
-
物流停止「社会インフラ」狙うサイバー攻撃の衝撃 名古屋港のランサムウェア被害から学ぶこと
東洋経済オンライン / 2024年3月18日 8時0分
-
チェック・ポイント、「2024年セキュリティレポート」を発表
PR TIMES / 2024年3月6日 13時45分
ランキング
-
1三井住友カードのクレカ投信積立で“大改悪” 5大ポイント経済圏の最新動向
ITmedia ビジネスオンライン / 2024年3月29日 8時40分
-
2“見せつける”ようなデザインが避けられてる? 家電やファッションで進む「ロゴなし化」 大ヒットユニクロ「1500円バッグ」にも
ITmedia ビジネスオンライン / 2024年3月29日 6時30分
-
3くら寿司「激シブ味噌汁」が生まれた納得のこだわり 出汁への熱意で、具がないのに異様な満足感に
東洋経済オンライン / 2024年3月29日 12時0分
-
4後悔しています…年収700万円・55歳男性、保険会社に勧められ“30年前の個人年金保険”を見直し→「受取額マイナス1,050万円」で大損のワケ【CFPが解説】
THE GOLD ONLINE(ゴールドオンライン) / 2024年3月29日 11時30分
-
5なぜこんなことに?…10代から働き続けた66歳男性、年金機構から届いた「年金支給停止」の通知に仰天【FPの助言】<br />
THE GOLD ONLINE(ゴールドオンライン) / 2024年3月28日 11時15分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください