ITmedia NEWS > STUDIO >
速報
» 2020年12月16日 11時13分 公開

Microsoft、攻撃に悪用されたSolarWindsのアプリを強制遮断すると予告

Microsoftは、12月14日に発覚したロシア政府からとみられる大規模攻撃に悪用されたSolarWindsのアプリ「Orion」を強制的に遮断する。遮断は日本時間の17日午前1時からだ。

[佐藤由紀子,ITmedia]

 米Microsoftは12月15日(現地時間)、14日に発覚したロシア政府からとみられる大規模サイバー攻撃に悪用された米SolarWindsのアプリ「Orion」を強制的に遮断すると発表した。

 16日午前8時(日本時間の17日午前1時)から、Microsoft Defender Antivirusが、SolarWindsバイナリのブロックを開始する。これにより、プロセス実行中でもバイナリが隔離される。

 セキュリティ企業FireEyeは14日、この攻撃ではSolarWindsのアプリ「Orion」のアップデートがマルウェアの配布に悪用されていたと発表。SolarWindsもセキュリティアドバイザリーを公開し、顧客に対して「Orion Platform v2020.2」を、リリース2020.2.1HF 1にすぐにアップグレードするよう呼び掛けている。SolarWindsはSEC提出文書で、「この脆弱性を含むOrion製品をインストールした可能性のある実際の顧客数は1万8000未満」としている。

 orion Orionは日本でも提供されている

 Microsoftは13日にこの悪意あるバイナリについて顧客に警告し、デバイスを分離して感染していないか調査するよう推奨した。公式ブログで、調査方法を丁寧に紹介している。

Copyright © ITmedia, Inc. All Rights Reserved.