SolarWinds Orionを使ったサプライチェーン攻撃は、発見された当時の想定よりも範囲が広大で、排除が難しく、困難な状況を生む可能性が出てきた。日本もひとごとではない。
この記事は会員限定です。会員登録すると全てご覧いただけます。
米コンピュータ緊急事態対策チーム(United States Computer Emergency Readiness Team、US-CERT)は2020年12月17日(現地時間)、「SolarWinds Orion」製品のサプライチェーン攻撃に始まった一連の攻撃に関して新しいアラートを発行した。このサイバー攻撃は発見当初の見込みよりも規模が大きく、攻撃が執ようで、排除が困難な可能性が指摘されている。
当初この問題はSolarWinds Orion製品の脆弱(ぜいじゃく)性を利用したサプライチェーン攻撃と報告されていた(関連記事)。しかし日々新しい情報が発表され、当初の想定よりもより大規模で長期に渡って執ように実行されているサイバー攻撃の一端だった可能性が指摘されている。
US-CERTはこの攻撃が2020年3月以降、持続的な脅威アクターによる米政府組織および重要な社会インフラ、民間セクター組織を狙ったものだとしている。さらに攻撃の手口から、この持続的脅威アクターが忍耐強く、確実に攻撃を仕掛け、やりとげるノウハウを持っていると指摘する。この脅威アクターを、影響を受けた環境から完全に排除することは「かなり複雑で難しい作業になる」という推測を示している。
Copyright © ITmedia, Inc. All Rights Reserved.