大手企業が次々と被害に ソーラーウィンズから連鎖した「サプライチェーン攻撃」の脅威:世界を読み解くニュース・サロン(2/4 ページ)
米国のIT企業、ソーラーウィンズへの大規模サイバー攻撃が話題になっている。同社の製品を導入した大手企業や政府機関が被害に遭い、情報を盗まれた。サプライチェーン攻撃は、いつ自分たちも被害を受けるか分からないという認識でいることが必要だ。
被害に遭った対象はまだ全ては公になっていないが、可能性のある対象が話題になった。これまで判明しているところでは、米フォーチュン500企業のうち、425社以上がソーラーウィンズの顧客で、米通信企業トップ10の全て、また、米会計企業トップ5の全てが顧客だった。米ウォール・ストリート・ジャーナル紙によれば、シスコやインテルも攻撃にさらされた。
さらに民間だけでなく、米軍の5軍全て、国防総省、国務省、司法省、ホワイトハウス、NASA(航空宇宙局)、NSA(国家安全保障局)、郵政公社などの政府機関も被害に遭った可能性が出ている。加えて、世界中の数百の大学なども顧客だったという。病院なども被害に遭っているというが、そのうちどこまで被害が及んでいるのかについては、まだ全ての情報が出てきていない。
これを受けて、米政府は迅速に対策に動いた。米国土安全保障省サイバーセキュリティ・インフラストラクチャ・セキュリティ庁(CISA)は、直ちに「緊急司令20-01」を発令し、国として「Orion」の使用停止を呼びかけた。そしてCISAとFBI(米連邦捜査局)、ODNI(国家情報長官室)が一緒に、サイバー統合調整グループ(UCG)を立ち上げて合同チームで対応すると発表。政府がすぐに問題を把握して、自分たちで検証を行い、対策に乗り出すやり方は、日本も参考にするべきだろう。
この攻撃そのものについて簡単に説明すると、ソーラーウィンズは製品をプログラムする部門が政府系ハッカーに侵入され、気付かないまま製品に不正なコードを埋め込まれた。そしてその製品がアップデートなどで顧客に配布された。
その製品がクライアントのシステムにダウンロードされると、しばらく何もしない期間(最大14日)を経て、バックドア(第三者が侵入できる裏口)を不正に設置し、攻撃者にその旨を通知する。すると攻撃者はシステムに外から勝手に入れるようになり、欲しい内部情報を探して盗んでいく。
すでに述べた通り、この攻撃は3月に始まっているために、発覚するまでの10カ月近く、攻撃者はバレることなくあちこちでじっくりと情報を盗み出していたと考えられる。ただどんな情報が盗まれたのかまでは現時点では明らかになっていないが、機密情報などが抜かれている可能性は否定できない。
関連記事
- カプコンを攻撃したのは誰か 「世界で最も有害」なサイバー犯罪集団の正体
カプコンがサイバー攻撃を受けた。最大35万件の個人情報が流出した可能性がある。その攻撃を仕掛けたのはどんな集団かというと、世界的に暗躍するロシア系のハッカー集団だという。他にもランサムウェアによる攻撃は勢いを増しており、対応を急ぐ必要がある。 - データも人材もファーウェイに流出? 倒産するまで盗み尽くされた大企業に見る、中国の“荒技”
2009年に倒産したカナダの大手IT企業が、中国から継続的なサイバー攻撃を受けていたことが報じられた。ファーウェイなどに情報や人材が流出したと見られている。コロナ禍で体力が弱った日本企業も標的になっており、すでに工作が始まっていても不思議ではない。 - 日本が狙われる ロシアのドーピング処分で暴れる「クマさん」の危険
ロシアが五輪などの大会から4年間追放される処分が決まった。このことは、私たちと「関係ない」で済まないかもしれない。東京五輪と日本企業が「クマさん」による非常に危険な脅威にさらされる可能性があるからだ。「クマさん」が何をするのかというと…… - 社員の肩書でじわりと盗む 組織に入り込んでいく、中国・経済スパイの実態
中国のスパイ活動を巡って、米中の対立が激化している。米国は以前から知的財産などを盗まれてきたが、日本ももちろん例外ではない。研究者や社員といった肩書を持つ協力者が重要な情報をじっくり盗んでいく。そういったケースが各国で判明している。 - “テレワーク急増”が弱点に? 新型コロナで勢いづくハッカー集団の危険な手口
新型コロナウイルス感染拡大で世界が混乱する中、それに便乗したサイバー攻撃が激増している。中国やロシアなどのハッカー集団が暗躍し、「弱み」につけ込もうと大量の偽メールをばらまいている。新型コロナに関する情報と見せかけたメールには注意が必要だ。
Copyright © ITmedia, Inc. All Rights Reserved.