米政府機関の“cyber breach”被害、破られたのは何?:IT基礎英語
米国の政府機関で次々に発覚した“cyber breach”事件は、日増しに深刻な実態が明らかになっている。商務省や財務省、エネルギー省、さらにはこうした攻撃から国家を守るはずの国家安全保障省までが、breach被害に遭ったと報じられている。
“We can confirm there has been a breach in one of our bureaus. We have asked CISA and the FBI to investigate, and we cannot comment further at this time,” the Commerce Department said in a statement Sunday.(ABC News)
「われわれの部局の1つでbreachがあったことを確認する。CISAとFBIに捜査を要請している。現時点でこれ以上はコメントできない」。商務省は日曜の声明でそう述べた。
現地のメディアが「cyber breach」「security breach」として報じている今回の事件。日本のマスコミは主に「サイバー攻撃」「ハッキング」などと表現している。けれど実際のところ、breachとは具体的に何だったのか。
発端は、大手セキュリティ企業FireEyeの診断ツールが何者かに盗まれて、同社の社内システムが不正アクセスされていたという発表だった。続いて商務省や財務省など米連邦政府機関のネットワークが不正侵入され、データが流出していたことが判明。FireEyeなどの調査によれば、被害に遭った組織が使っていたSolarWindsのIT管理ソフトウェア「Orion」の更新プログラムに不正なバックドアが仕込まれて、ここからマルウェア感染が広がっていたという。
つまり一言でbreachといっても、不正アクセス、ソフトウェア改ざん、マルウェア感染、データ流出など、被害の内容はさまざまだった。
breachはもともと「破る」「破壊する」などの意味をもつ単語。障壁が破られたり堤防が決壊したりといった物理的な場面でも、ルール破りや契約違反といった象徴的な場面でも幅広く使われる。
最近では新型コロナウイルス対策に関連して、「breach of Covid lockdown restrictions(新型コロナウイルス対策ロックダウン規制違反)」で誰かがつかまった、といったニュースも時々見かける。忘年会はやっちゃダメだよ、と他人には言っておきながら、自分は忘年会に出かけていくような行為は「breach of trust」(信頼の裏切り)とみなされるかもしれない。
米政府機関を巻き込んだ大規模breachの全容はまだ明らかになっていない。自分たちがbreachされていることに気付いてさえいない企業や組織がまだ多数存在している可能性も大きい。
報道によると、SolarWindsのソフトウェアに対するbreachは2020年3月ごろ、あるいはもっと前から始まっていたらしい。しかし発覚したのは12月に入ってからだった。まさに堤防の決壊のように、誰も気付かない小さな穴からジワジワと侵害が始まり、気付いた時には取り返しのつかない事態になっている――。それがcyber breachの恐ろしさかもしれない。
関連記事
サイバーセキュリティ企業FireEye、“国家による”攻撃で診断ツールを盗まれたと発表
サイバーセキュリティ大手のFireEyeが、高度なサイバー攻撃を受け、攻撃診断ツール「Red Team」を盗まれたと発表した。その洗練された手口から、背後に国家組織があると確信するとしている。顧客情報が盗まれたエビデンスは現時点ではない。
Microsoft、攻撃に悪用されたSolarWindsのアプリを強制遮断すると予告
Microsoftは、12月14日に発覚したロシア政府からとみられる大規模攻撃に悪用されたSolarWindsのアプリ「Orion」を強制的に遮断する。遮断は日本時間の17日午前1時からだ。
米国務長官、SolarWinds悪用の大規模攻撃はロシアが関与と明言 トランプ大統領は「中国かも」とツイート
SolarWindsのアプリ更新を悪用してトロイの木馬を仕込む大規模サイバー攻撃にはロシアが関与していると、ポンペイオ米国務長官がインタビューで明言した。一方、トランプ大統領は「フェイクメディアは大げさに報道し、何かというとロシアを標的にする」が、中国かもしれないだろうとツイートした。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。