ITmedia NEWS > STUDIO >
速報
» 2020年12月15日 10時25分 公開

米政府などへの大規模サイバー攻撃はSolarWindsの更新をトロイの木馬化 ユーザーに対処を呼び掛け

米商務省などへのロシアからとみられる大規模サイバー攻撃には、ネットワーク管理企業SolarWindsのソフトウェア更新がトロイの木馬として悪用されていたことが判明。アジアや欧州の顧客も被害に遭った可能性があり、SolarWindsは顧客にアップデートを呼び掛けた。

[佐藤由紀子,ITmedia]

 12月14日に米商務省などへの大規模サイバー攻撃が発覚した中、米ネットワーク管理企業SolarWindsのソフトウェア更新がトロイの木馬として悪用され、世界中の公的機関や民間団体に影響していたと、米セキュリティ企業のFireEyeが同日に発表した。

 solarwinds

 FireEyeが「UNC2452」と名付けて調査中のグローバルな侵入キャンペーン(標的とするネットワーク内へ攻撃者が侵入・潜伏しようとする一連の活動のこと)の攻撃者は、「SUNBURST」と呼ばれるマルウェアを配布するためにSolarWindsのアプリ「Orion」のアップデートをトロイの木馬化していた。キャンペーンは今年春ごろから続いているという。

 この攻撃キャンペーンは北米だけでなく、アジア、欧州、中東の政府、コンサル、IT企業、電気通信機関、採掘事業体が含まれ、被害者はさらに増えるとFireEyeは予想している。

 SolarWindsは米Reutersなどに対し、このトロイの木馬をインストールしてしまった可能性のある顧客数は1万8000社未満だと考えていると語った。SolarWindsは、日本を含む世界190カ国で27万5000社以上にサービスを提供している。

 米政府当局は13日、国家が背後にいる悪意ある攻撃者によって侵害されたとして緊急司令を発した。Washington PostやReutersは、この攻撃はロシア政府によるものと報じた。

 dhs 米国土安全保障省(DHS)の緊急指令

【訂正とおわび:2020年12月21日午後8時 記事初出時、米FireEyeの発表として「米商務省などへの大規模サイバー攻撃では、SolarWindsのソフトウェア更新がトロイの木馬として悪用されていた」としましたが、正しくは「SolarWindsのソフトウェア更新がトロイの木馬として悪用され、世界中の公的機関や民間団体に影響していた」の誤りです。訂正しておわびいたします。



Copyright © ITmedia, Inc. All Rights Reserved.