大手企業が次々と被害に ソーラーウィンズから連鎖した「サプライチェーン攻撃」の脅威：世界を読み解くニュース・サロン（1/4 ページ）

[山田敏弘，ITmedia]

　また大規模なサイバー攻撃が話題になっている。

　米国のサイバーセキュリティ企業SolarWinds（ソーラーウィンズ）は12月13日、同社がハッキングされたことを認めた。それによって、同社が提供する製品を導入している企業がサイバー攻撃の被害に遭い、内部情報などを盗まれたことが明らかになった。問題は、被害に遭ったのが、多くの米政府機関や大手企業だったこと。まだ被害の全容は分かっていないという。

　このソーラーウィンズの製品「Orion」は企業のネットワークやサーバなどを遠隔で一括管理できる製品だ。日本でも導入されており、すでにこの攻撃によるマルウェアの感染が検知されている。今後、さらに被害が報告される可能性も考えられる。

　これは企業が導入している外部の製品から侵入される、いわゆる「サプライチェーン攻撃」であるが、こうした攻撃は、いつ自分たちにも被害が及ぶかも分からない。

　企業としてはこうしたニュースには敏感でなければいけない時代になったといえる。そこで今回のケースから、国や企業として何が学べるのか見ていきたいと思う。

米国のIT企業、ソーラーウィンズへの大規模サイバー攻撃の影響が広がっている（写真提供：ゲッティイメージズ）

大手企業や政府機関が被害に

　最初にこの攻撃の兆候が表面化したのは、米セキュリテイ企業ファイア・アイが、サイバー攻撃被害に遭ったことを届け出たからだった。同社は、政府系ハッカーらがシステムに侵入し、顧客のためのセキュリティ演習ツールを盗んだと、12月8日に米証券取引所（SEC）へ報告した。

　そして13日、ファイア・アイはこのマルウェアについて詳細なレポートを発表。そこで、ソーラーウィンズの「Orion」を悪用した国家型サイバー攻撃が、2020年3月から始まり、現在進行形であると明らかにした。同社はのちに、8日に届け出た自社のサイバー攻撃被害はソーラーウィンズへの攻撃から起きたものだったと認めている。

　同日、ソーラーウィンズもSECに被害を報告。そこで、30万の顧客のうち、3万3000件がOrionを導入しており、そのうち1万8000件が攻撃を受けている可能性があるとした。