ニュース
» 2020年12月15日 12時33分 公開

世界中のサプライチェーンに影響するサイバー攻撃確認、今後さらに増加も

SolarWindsのソフトウェアが活発なサイバー攻撃を受けていることが明らかになった。高度なサプライチェーン攻撃が展開されており、今後被害は拡大すると予測されている。

[後藤大地,有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 米コンピュータ緊急事態対策チーム(United States Computer Emergency Readiness Team、US-CERT)は2020年12月13日(現地時間)、IT管理製品であるSolarWindsの「Orion Platform」が悪用されていると伝えた。高度なサプライチェーン攻撃が実行されているとしている。

Security Advisory | SolarWinds Security Advisory | SolarWinds

今後、被害が拡大する恐れも 大至急修正版にアップグレードを

 今回発見されたサイバー攻撃は世界中の市場に渡っており、かつ、今後も影響を受ける国や業種が増えると予測されている。本セキュリティ脆弱(ぜいじゃく)性を発見したFireEyeは関連する主体へサイバー攻撃の情報を伝えたとしているが、今後さらに被害が拡大する可能性がある。下記の対象

 脆弱性が存在するのは、2020年3月から2020年6月にリリースされたバージョンだ。

  • SolarWinds Orion Platform versions 2019.4 HF 5〜2020.2.1

 脆弱性を修正したバージョンは次の通りだ。

  • SolarWinds Orion Platform versions 2020.2.1 HF 1

 米サイバーセキュリティ・インフラセキュリティ庁(Cybersecurity and Infrastructure Security Agency、CISA)は影響を受ける組織に対して脆弱性の有無をチェックするとともに、攻撃を検出するデータとして次のWebページの内容の確認も推奨している。

 SolarWindsは全てのユーザーに対して、可能な限り迅速に脆弱性の修正された「SolarWinds Orion Platform software versions 2020.2.1 HF 1」にアップグレードすることを推奨している。なお、2020年12月15日(米国時間)には「SolarWinds Orion Platform software versions 2020.2.1 HF 2」のリリースが予定されていることから、リリース後にはこちらのバージョンにアップグレードする必要がある。

 脆弱性に関する情報は次のページにまとまっている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ