米政府などへの大規模サイバー攻撃はSolarWindsの更新をトロイの木馬化 ユーザーに対処を呼び掛け
米商務省などへのロシアからとみられる大規模サイバー攻撃には、ネットワーク管理企業SolarWindsのソフトウェア更新がトロイの木馬として悪用されていたことが判明。アジアや欧州の顧客も被害に遭った可能性があり、SolarWindsは顧客にアップデートを呼び掛けた。
12月14日に米商務省などへの大規模サイバー攻撃が発覚した中、米ネットワーク管理企業SolarWindsのソフトウェア更新がトロイの木馬として悪用され、世界中の公的機関や民間団体に影響していたと、米セキュリティ企業のFireEyeが同日に発表した。
FireEyeが「UNC2452」と名付けて調査中のグローバルな侵入キャンペーン(標的とするネットワーク内へ攻撃者が侵入・潜伏しようとする一連の活動のこと)の攻撃者は、「SUNBURST」と呼ばれるマルウェアを配布するためにSolarWindsのアプリ「Orion」のアップデートをトロイの木馬化していた。キャンペーンは今年春ごろから続いているという。
この攻撃キャンペーンは北米だけでなく、アジア、欧州、中東の政府、コンサル、IT企業、電気通信機関、採掘事業体が含まれ、被害者はさらに増えるとFireEyeは予想している。
SolarWindsは米Reutersなどに対し、このトロイの木馬をインストールしてしまった可能性のある顧客数は1万8000社未満だと考えていると語った。SolarWindsは、日本を含む世界190カ国で27万5000社以上にサービスを提供している。
米政府当局は13日、国家が背後にいる悪意ある攻撃者によって侵害されたとして緊急司令を発した。Washington PostやReutersは、この攻撃はロシア政府によるものと報じた。
【訂正とおわび:2020年12月21日午後8時 記事初出時、米FireEyeの発表として「米商務省などへの大規模サイバー攻撃では、SolarWindsのソフトウェア更新がトロイの木馬として悪用されていた」としましたが、正しくは「SolarWindsのソフトウェア更新がトロイの木馬として悪用され、世界中の公的機関や民間団体に影響していた」の誤りです。訂正しておわびいたします。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
米財務省や商務省に大規模サイバー攻撃 背後にロシア政府か──Washington Post報道
米国の財務省と商務省にサイバー攻撃があり、省内のメールが数カ月にわたって監視されていたと、Reutersが報じた。Washington Postは、この攻撃者はロシア政府のサイバー諜報グループAPT29(Cozy Bear)だとしている。
サイバーセキュリティ企業FireEye、“国家による”攻撃で診断ツールを盗まれたと発表
サイバーセキュリティ大手のFireEyeが、高度なサイバー攻撃を受け、攻撃診断ツール「Red Team」を盗まれたと発表した。その洗練された手口から、背後に国家組織があると確信するとしている。顧客情報が盗まれたエビデンスは現時点ではない。- 米司法省、ロシア諜報員6人をサイバー攻撃関与で起訴 ウクライナ停電や米病院マルウェア感染など
米司法省がロシア連邦軍参謀本部情報総局(GRU)の諜報員6人を起訴した。ウクライナの大規模停電や世界の病院や政府のシステムをダウンさせたマルウェア感染など、過去数年の世界でのサイバー攻撃に関与したとしている。 
「ロシアが新型コロナワクチン情報狙い大規模サイバー攻撃」と英米加が非難
英政府が、ロシアの諜報機関のサイバー諜報グループAPT 29が、新型コロナのワクチン開発情報を盗む目的で世界の研究機関や大学などに対し、サイバー攻撃を仕掛けていると警告し、ロシアに停止を求めた。