連載
» 2020年12月24日 07時00分 公開

世界を読み解くニュース・サロン:大手企業が次々と被害に ソーラーウィンズから連鎖した「サプライチェーン攻撃」の脅威 (1/4)

米国のIT企業、ソーラーウィンズへの大規模サイバー攻撃が話題になっている。同社の製品を導入した大手企業や政府機関が被害に遭い、情報を盗まれた。サプライチェーン攻撃は、いつ自分たちも被害を受けるか分からないという認識でいることが必要だ。

[山田敏弘,ITmedia]

 また大規模なサイバー攻撃が話題になっている。

 米国のサイバーセキュリティ企業SolarWinds(ソーラーウィンズ)は12月13日、同社がハッキングされたことを認めた。それによって、同社が提供する製品を導入している企業がサイバー攻撃の被害に遭い、内部情報などを盗まれたことが明らかになった。問題は、被害に遭ったのが、多くの米政府機関や大手企業だったこと。まだ被害の全容は分かっていないという。

 このソーラーウィンズの製品「Orion」は企業のネットワークやサーバなどを遠隔で一括管理できる製品だ。日本でも導入されており、すでにこの攻撃によるマルウェアの感染が検知されている。今後、さらに被害が報告される可能性も考えられる。

 これは企業が導入している外部の製品から侵入される、いわゆる「サプライチェーン攻撃」であるが、こうした攻撃は、いつ自分たちにも被害が及ぶかも分からない。

 企業としてはこうしたニュースには敏感でなければいけない時代になったといえる。そこで今回のケースから、国や企業として何が学べるのか見ていきたいと思う。

米国のIT企業、ソーラーウィンズへの大規模サイバー攻撃の影響が広がっている(写真提供:ゲッティイメージズ)

大手企業や政府機関が被害に

 最初にこの攻撃の兆候が表面化したのは、米セキュリテイ企業ファイア・アイが、サイバー攻撃被害に遭ったことを届け出たからだった。同社は、政府系ハッカーらがシステムに侵入し、顧客のためのセキュリティ演習ツールを盗んだと、12月8日に米証券取引所(SEC)へ報告した。

 そして13日、ファイア・アイはこのマルウェアについて詳細なレポートを発表。そこで、ソーラーウィンズの「Orion」を悪用した国家型サイバー攻撃が、2020年3月から始まり、現在進行形であると明らかにした。同社はのちに、8日に届け出た自社のサイバー攻撃被害はソーラーウィンズへの攻撃から起きたものだったと認めている。

 同日、ソーラーウィンズもSECに被害を報告。そこで、30万の顧客のうち、3万3000件がOrionを導入しており、そのうち1万8000件が攻撃を受けている可能性があるとした。

       1|2|3|4 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

アクセスランキング
  • 本日
  • 週間

    Digital Business Days

    - PR -