大手企業が次々と被害に ソーラーウィンズから連鎖した「サプライチェーン攻撃」の脅威:世界を読み解くニュース・サロン(1/4 ページ)
米国のIT企業、ソーラーウィンズへの大規模サイバー攻撃が話題になっている。同社の製品を導入した大手企業や政府機関が被害に遭い、情報を盗まれた。サプライチェーン攻撃は、いつ自分たちも被害を受けるか分からないという認識でいることが必要だ。
また大規模なサイバー攻撃が話題になっている。
米国のサイバーセキュリティ企業SolarWinds(ソーラーウィンズ)は12月13日、同社がハッキングされたことを認めた。それによって、同社が提供する製品を導入している企業がサイバー攻撃の被害に遭い、内部情報などを盗まれたことが明らかになった。問題は、被害に遭ったのが、多くの米政府機関や大手企業だったこと。まだ被害の全容は分かっていないという。
このソーラーウィンズの製品「Orion」は企業のネットワークやサーバなどを遠隔で一括管理できる製品だ。日本でも導入されており、すでにこの攻撃によるマルウェアの感染が検知されている。今後、さらに被害が報告される可能性も考えられる。
これは企業が導入している外部の製品から侵入される、いわゆる「サプライチェーン攻撃」であるが、こうした攻撃は、いつ自分たちにも被害が及ぶかも分からない。
企業としてはこうしたニュースには敏感でなければいけない時代になったといえる。そこで今回のケースから、国や企業として何が学べるのか見ていきたいと思う。
大手企業や政府機関が被害に
最初にこの攻撃の兆候が表面化したのは、米セキュリテイ企業ファイア・アイが、サイバー攻撃被害に遭ったことを届け出たからだった。同社は、政府系ハッカーらがシステムに侵入し、顧客のためのセキュリティ演習ツールを盗んだと、12月8日に米証券取引所(SEC)へ報告した。
そして13日、ファイア・アイはこのマルウェアについて詳細なレポートを発表。そこで、ソーラーウィンズの「Orion」を悪用した国家型サイバー攻撃が、2020年3月から始まり、現在進行形であると明らかにした。同社はのちに、8日に届け出た自社のサイバー攻撃被害はソーラーウィンズへの攻撃から起きたものだったと認めている。
同日、ソーラーウィンズもSECに被害を報告。そこで、30万の顧客のうち、3万3000件がOrionを導入しており、そのうち1万8000件が攻撃を受けている可能性があるとした。
関連記事
- カプコンを攻撃したのは誰か 「世界で最も有害」なサイバー犯罪集団の正体
カプコンがサイバー攻撃を受けた。最大35万件の個人情報が流出した可能性がある。その攻撃を仕掛けたのはどんな集団かというと、世界的に暗躍するロシア系のハッカー集団だという。他にもランサムウェアによる攻撃は勢いを増しており、対応を急ぐ必要がある。 - データも人材もファーウェイに流出? 倒産するまで盗み尽くされた大企業に見る、中国の“荒技”
2009年に倒産したカナダの大手IT企業が、中国から継続的なサイバー攻撃を受けていたことが報じられた。ファーウェイなどに情報や人材が流出したと見られている。コロナ禍で体力が弱った日本企業も標的になっており、すでに工作が始まっていても不思議ではない。 - 日本が狙われる ロシアのドーピング処分で暴れる「クマさん」の危険
ロシアが五輪などの大会から4年間追放される処分が決まった。このことは、私たちと「関係ない」で済まないかもしれない。東京五輪と日本企業が「クマさん」による非常に危険な脅威にさらされる可能性があるからだ。「クマさん」が何をするのかというと…… - 社員の肩書でじわりと盗む 組織に入り込んでいく、中国・経済スパイの実態
中国のスパイ活動を巡って、米中の対立が激化している。米国は以前から知的財産などを盗まれてきたが、日本ももちろん例外ではない。研究者や社員といった肩書を持つ協力者が重要な情報をじっくり盗んでいく。そういったケースが各国で判明している。 - “テレワーク急増”が弱点に? 新型コロナで勢いづくハッカー集団の危険な手口
新型コロナウイルス感染拡大で世界が混乱する中、それに便乗したサイバー攻撃が激増している。中国やロシアなどのハッカー集団が暗躍し、「弱み」につけ込もうと大量の偽メールをばらまいている。新型コロナに関する情報と見せかけたメールには注意が必要だ。
Copyright © ITmedia, Inc. All Rights Reserved.