「Sunburst」の被害はどこまで？ SolarWinds Orionを介した攻撃の詳細と対策方法

SolarWinds製品の脆弱性に端を発する一覧のサイバー攻撃に関して毎日新しい情報が発表されている。依然として不明な点が多いこのサイバーインシデントは現在進行性で進化しており迅速な対応が必要な状況になっている。

[後藤大地，有限会社オングス]

　SolarWinds製品の脆弱（ぜいじゃく）性に端を発する一覧のサイバー攻撃に関しては、毎日新しい情報が発表されている状況だ。

　このサイバーインシデントは当初想定されていたよりも影響範囲が大きく、また影響を受けたシステムの脅威の駆除が難しいと考えられるため、問題をより難しいものにしている。

　Check Point Software Technologies（以下、Checkpoint）は2020年12月21日（現地時間）、「SolarWinds」製品のセキュリティ脆弱性に端を発する一連のサイバーインシデントに関する情報を公開した。

Best Practice: Identifying And Mitigating The Impact Of Sunburst - Check Point Software

　このサイバーインシデントは攻撃のきっかけに「Sunburst」と呼ばれるバックドアが仕込まれることから、Check Pointは今回のサイバーインシデント全体を「Sunburst」と呼んでいる。Sunburstが発覚してからの一連の流れは次の通りだ。

• 2020年12月8日（現地時間）、FireEyeのRed Teamツールが「SunBurst」の情報を開示
• 2020年12月13日（現地時間）、米国政府機関が複雑なサイバー攻撃を受けていることが伝えられる
• 2020年12月13日（現地時間）、米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁（Cybersecurity and Infrastructure Security Agency、CISA）が全ての米国連邦民間機関に対して侵害の兆候がないかネットワークを確認するとともにSolarWinds製品を直ちにネットワークから切り離すか電源オフするように緊急ディレクティブを発表

併せて読みたい関連記事

• 世界中のサプライチェーンに影響するサイバー攻撃確認、今後さらに増加も
• 「SolarWinds問題」はより大きな脅威の一端か、当局から新しい警告

Sunburstの攻撃はなぜ見つけにくく、リスクが大きいのか

　攻撃者はSolarWinds製品の脆弱性を利用してシステムに侵入した後、さまざまな攻撃行動を取ると見られており、Check Pointは攻撃手順の一例を紹介している。