大手企業が次々と被害に ソーラーウィンズから連鎖した「サプライチェーン攻撃」の脅威:世界を読み解くニュース・サロン(3/4 ページ)
米国のIT企業、ソーラーウィンズへの大規模サイバー攻撃が話題になっている。同社の製品を導入した大手企業や政府機関が被害に遭い、情報を盗まれた。サプライチェーン攻撃は、いつ自分たちも被害を受けるか分からないという認識でいることが必要だ。
ロシアのハッカー集団が仕掛けた
この攻撃でショッキングなのは、サイバーセキュリティ対策をきちんと施している政府機関が、この攻撃に気づいていなかったことだ。それほどサプライチェーン攻撃は盲点になりやすい。
過去にもサプライチェーン攻撃は数多く起きている。米国で2017年に「過去最大級の情報流出」として問題になった、米信用調査会社エクイファックスへの大規模サイバー攻撃もその例だといえる。このケースでは、最大1億5000万人分に近い顧客の住所やクレジットカード番号などの情報が盗まれた可能性が指摘されている。その発端となったのが、サプライチェーン攻撃で、同社が導入していた外部ソフトウェアにハッキングされる欠陥があったために、そこが狙われて、侵入を許した。
今回、ソーラーウィンズを攻撃したのは、政府関係者らがメディアに語っているところでは、ロシアの情報機関であるFSB(ロシア連邦保安庁)とつながりのある「APT29」(通称コージーベアー)というハッカー集団だとみられている。FSBは、もともとソ連時代に恐れられたスパイ組織であるKGBの組織だった。ソ連崩壊時に、主に国内担当のFSBと、国外の諜報活動を担うSVR(ロシア対外情報庁)という2つの組織に分かれた。ただサイバー空間では、FSBもSVRも世界各地で攻撃を行っている。
FSBは、16年には米大統領選へのサイバー攻撃を行っているし、17年にはノルウェーやオランダ政府機関なども標的にしている。さらに今年、米国や英国、カナダなどでワクチン開発をしていた関係各所へのサイバー攻撃を実施していたことも確認されている。こうした政府系のプロの攻撃者に狙われると、どれだけ対策をしても十分ということはない。予算も人員も豊富な政府系ハッカー集団は、防御側が作った分厚い壁も乗り越えてくる。少なくとも、そういう認識でいる必要がある。
ちなみにロシアのウラジミール・プーチン大統領はFSBの元長官であり、あるCIAの幹部が以前筆者に語ったところでは、「プーチンに関しては、スパイがロシアという国を率いているようなもの」だという。プーチンはサイバー攻撃を直々に命じることもあるらしい。
関連記事
- カプコンを攻撃したのは誰か 「世界で最も有害」なサイバー犯罪集団の正体
カプコンがサイバー攻撃を受けた。最大35万件の個人情報が流出した可能性がある。その攻撃を仕掛けたのはどんな集団かというと、世界的に暗躍するロシア系のハッカー集団だという。他にもランサムウェアによる攻撃は勢いを増しており、対応を急ぐ必要がある。 - データも人材もファーウェイに流出? 倒産するまで盗み尽くされた大企業に見る、中国の“荒技”
2009年に倒産したカナダの大手IT企業が、中国から継続的なサイバー攻撃を受けていたことが報じられた。ファーウェイなどに情報や人材が流出したと見られている。コロナ禍で体力が弱った日本企業も標的になっており、すでに工作が始まっていても不思議ではない。 - 日本が狙われる ロシアのドーピング処分で暴れる「クマさん」の危険
ロシアが五輪などの大会から4年間追放される処分が決まった。このことは、私たちと「関係ない」で済まないかもしれない。東京五輪と日本企業が「クマさん」による非常に危険な脅威にさらされる可能性があるからだ。「クマさん」が何をするのかというと…… - 社員の肩書でじわりと盗む 組織に入り込んでいく、中国・経済スパイの実態
中国のスパイ活動を巡って、米中の対立が激化している。米国は以前から知的財産などを盗まれてきたが、日本ももちろん例外ではない。研究者や社員といった肩書を持つ協力者が重要な情報をじっくり盗んでいく。そういったケースが各国で判明している。 - “テレワーク急増”が弱点に? 新型コロナで勢いづくハッカー集団の危険な手口
新型コロナウイルス感染拡大で世界が混乱する中、それに便乗したサイバー攻撃が激増している。中国やロシアなどのハッカー集団が暗躍し、「弱み」につけ込もうと大量の偽メールをばらまいている。新型コロナに関する情報と見せかけたメールには注意が必要だ。
Copyright © ITmedia, Inc. All Rights Reserved.