「SolarWinds問題」はより大きな脅威の一端か、当局から新しい警告

SolarWinds Orionを使ったサプライチェーン攻撃は、発見された当時の想定よりも範囲が広大で、排除が難しく、困難な状況を生む可能性が出てきた。日本もひとごとではない。

[後藤大地，有限会社オングス]

　米コンピュータ緊急事態対策チーム（United States Computer Emergency Readiness Team、US-CERT）は2020年12月17日（現地時間）、「SolarWinds Orion」製品のサプライチェーン攻撃に始まった一連の攻撃に関して新しいアラートを発行した。このサイバー攻撃は発見当初の見込みよりも規模が大きく、攻撃が執ようで、排除が困難な可能性が指摘されている。

Advanced Persistent Threat Compromise of Government Agencies, Critical Infrastructure, and Private Sector Organizations｜CISA

　当初この問題はSolarWinds Orion製品の脆弱（ぜいじゃく）性を利用したサプライチェーン攻撃と報告されていた（関連記事）。しかし日々新しい情報が発表され、当初の想定よりもより大規模で長期に渡って執ように実行されているサイバー攻撃の一端だった可能性が指摘されている。

　US-CERTはこの攻撃が2020年3月以降、持続的な脅威アクターによる米政府組織および重要な社会インフラ、民間セクター組織を狙ったものだとしている。さらに攻撃の手口から、この持続的脅威アクターが忍耐強く、確実に攻撃を仕掛け、やりとげるノウハウを持っていると指摘する。この脅威アクターを、影響を受けた環境から完全に排除することは「かなり複雑で難しい作業になる」という推測を示している。

SolarWinds製品への攻撃は初期攻撃にすぎない