大手企業が次々と被害に ソーラーウィンズから連鎖した「サプライチェーン攻撃」の脅威：世界を読み解くニュース・サロン（2/4 ページ）

[山田敏弘，ITmedia]

　被害に遭った対象はまだ全ては公になっていないが、可能性のある対象が話題になった。これまで判明しているところでは、米フォーチュン500企業のうち、425社以上がソーラーウィンズの顧客で、米通信企業トップ10の全て、また、米会計企業トップ5の全てが顧客だった。米ウォール・ストリート・ジャーナル紙によれば、シスコやインテルも攻撃にさらされた。

　さらに民間だけでなく、米軍の5軍全て、国防総省、国務省、司法省、ホワイトハウス、NASA（航空宇宙局）、NSA（国家安全保障局）、郵政公社などの政府機関も被害に遭った可能性が出ている。加えて、世界中の数百の大学なども顧客だったという。病院なども被害に遭っているというが、そのうちどこまで被害が及んでいるのかについては、まだ全ての情報が出てきていない。

　これを受けて、米政府は迅速に対策に動いた。米国土安全保障省サイバーセキュリティ・インフラストラクチャ・セキュリティ庁（CISA）は、直ちに「緊急司令20-01」を発令し、国として「Orion」の使用停止を呼びかけた。そしてCISAとFBI（米連邦捜査局）、ODNI（国家情報長官室）が一緒に、サイバー統合調整グループ（UCG）を立ち上げて合同チームで対応すると発表。政府がすぐに問題を把握して、自分たちで検証を行い、対策に乗り出すやり方は、日本も参考にするべきだろう。

ソーラーウィンズへの攻撃から、大手企業や政府機関などに被害が広がった（写真提供：ゲッティイメージズ）

　この攻撃そのものについて簡単に説明すると、ソーラーウィンズは製品をプログラムする部門が政府系ハッカーに侵入され、気付かないまま製品に不正なコードを埋め込まれた。そしてその製品がアップデートなどで顧客に配布された。

　その製品がクライアントのシステムにダウンロードされると、しばらく何もしない期間（最大14日）を経て、バックドア（第三者が侵入できる裏口）を不正に設置し、攻撃者にその旨を通知する。すると攻撃者はシステムに外から勝手に入れるようになり、欲しい内部情報を探して盗んでいく。

　すでに述べた通り、この攻撃は3月に始まっているために、発覚するまでの10カ月近く、攻撃者はバレることなくあちこちでじっくりと情報を盗み出していたと考えられる。ただどんな情報が盗まれたのかまでは現時点では明らかになっていないが、機密情報などが抜かれている可能性は否定できない。