SolarWinds製品の脆弱性に端を発する一覧のサイバー攻撃に関して毎日新しい情報が発表されている。依然として不明な点が多いこのサイバーインシデントは現在進行性で進化しており迅速な対応が必要な状況になっている。
この記事は会員限定です。会員登録すると全てご覧いただけます。
SolarWinds製品の脆弱(ぜいじゃく)性に端を発する一覧のサイバー攻撃に関しては、毎日新しい情報が発表されている状況だ。
このサイバーインシデントは当初想定されていたよりも影響範囲が大きく、また影響を受けたシステムの脅威の駆除が難しいと考えられるため、問題をより難しいものにしている。
Check Point Software Technologies(以下、Checkpoint)は2020年12月21日(現地時間)、「SolarWinds」製品のセキュリティ脆弱性に端を発する一連のサイバーインシデントに関する情報を公開した。
このサイバーインシデントは攻撃のきっかけに「Sunburst」と呼ばれるバックドアが仕込まれることから、Check Pointは今回のサイバーインシデント全体を「Sunburst」と呼んでいる。Sunburstが発覚してからの一連の流れは次の通りだ。
攻撃者はSolarWinds製品の脆弱性を利用してシステムに侵入した後、さまざまな攻撃行動を取ると見られており、Check Pointは攻撃手順の一例を紹介している。
Copyright © ITmedia, Inc. All Rights Reserved.