速報
Microsoft、攻撃に悪用されたSolarWindsのアプリを強制遮断すると予告
Microsoftは、12月14日に発覚したロシア政府からとみられる大規模攻撃に悪用されたSolarWindsのアプリ「Orion」を強制的に遮断する。遮断は日本時間の17日午前1時からだ。
米Microsoftは12月15日(現地時間)、14日に発覚したロシア政府からとみられる大規模サイバー攻撃に悪用された米SolarWindsのアプリ「Orion」を強制的に遮断すると発表した。
16日午前8時(日本時間の17日午前1時)から、Microsoft Defender Antivirusが、SolarWindsバイナリのブロックを開始する。これにより、プロセス実行中でもバイナリが隔離される。
セキュリティ企業FireEyeは14日、この攻撃ではSolarWindsのアプリ「Orion」のアップデートがマルウェアの配布に悪用されていたと発表。SolarWindsもセキュリティアドバイザリーを公開し、顧客に対して「Orion Platform v2020.2」を、リリース2020.2.1HF 1にすぐにアップグレードするよう呼び掛けている。SolarWindsはSEC提出文書で、「この脆弱性を含むOrion製品をインストールした可能性のある実際の顧客数は1万8000未満」としている。
Microsoftは13日にこの悪意あるバイナリについて顧客に警告し、デバイスを分離して感染していないか調査するよう推奨した。公式ブログで、調査方法を丁寧に紹介している。
関連記事
- 米政府などへの大規模サイバー攻撃はSolarWindsの更新をトロイの木馬化 ユーザーに対処を呼び掛け
米商務省などへのロシアからとみられる大規模サイバー攻撃には、ネットワーク管理企業SolarWindsのソフトウェア更新がトロイの木馬として悪用されていたことが判明。アジアや欧州の顧客も被害に遭った可能性があり、SolarWindsは顧客にアップデートを呼び掛けた。 - 米財務省や商務省に大規模サイバー攻撃 背後にロシア政府か──Washington Post報道
米国の財務省と商務省にサイバー攻撃があり、省内のメールが数カ月にわたって監視されていたと、Reutersが報じた。Washington Postは、この攻撃者はロシア政府のサイバー諜報グループAPT29(Cozy Bear)だとしている。 - サイバーセキュリティ企業FireEye、“国家による”攻撃で診断ツールを盗まれたと発表
サイバーセキュリティ大手のFireEyeが、高度なサイバー攻撃を受け、攻撃診断ツール「Red Team」を盗まれたと発表した。その洗練された手口から、背後に国家組織があると確信するとしている。顧客情報が盗まれたエビデンスは現時点ではない。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.