米国務長官、SolarWinds悪用の大規模攻撃はロシアが関与と明言 トランプ大統領は「中国かも」とツイート
SolarWindsのアプリ更新を悪用してトロイの木馬を仕込む大規模サイバー攻撃にはロシアが関与していると、ポンペイオ米国務長官がインタビューで明言した。一方、トランプ大統領は「フェイクメディアは大げさに報道し、何かというとロシアを標的にする」が、中国かもしれないだろうとツイートした。
米連邦政府の国務長官、マイク・ポンペイオ氏は12月18日(現地時間)、保守系ラジオ番組「Mark Levin Show」のインタビューで、14日に発覚した複数の政府機関に対する大規模サイバー攻撃にはロシアが関与していると明言した。
この大規模攻撃についての質問に対してポンペオ氏は「この攻撃は今や、米政府機関だけでなく、世界中の民間企業や政府のシステムに侵入したとみられている。この活動に従事したのはロシアであることが、今ではかなりはっきり言えるというのが事実だと思う」と答えた。米連邦政府がこの攻撃をロシアによるものと明言したのはこれが初だ。
一方、ドナルド・トランプ米大統領は自身のTwitterアカウントで「フェイクニュースメディアはあのサイバー攻撃を実際より大げさに報道している。すべては正常に管理されている」とし、「マスゴミは何かというとロシアを標的にするが、中国である可能性(たぶんそうだ!)を議論するのを、経済的な理由から恐れているからだ」とツイートした。
この攻撃は、ネットワーク管理およびリモート監視ツールを手掛ける米SolarWindsの「Orion」アプリの正規アップデートを悪用してトロイの木馬型マルウェア「SUNBURST」を仕込むというもの。3月から攻撃キャンペーンが行われており、SolarWindsによると最大で1万8000の組織が対象となったという。米Microsoftは、侵入されたとみられる40の組織を特定したと発表。米Trend Microは、少数ながら日本でもSUNBURSTが検出されたと報告した。
関連記事
- Microsoft、攻撃に悪用されたSolarWindsのアプリを強制遮断すると予告
Microsoftは、12月14日に発覚したロシア政府からとみられる大規模攻撃に悪用されたSolarWindsのアプリ「Orion」を強制的に遮断する。遮断は日本時間の17日午前1時からだ。 - 米政府などへの大規模サイバー攻撃はSolarWindsの更新をトロイの木馬化 ユーザーに対処を呼び掛け
米商務省などへのロシアからとみられる大規模サイバー攻撃には、ネットワーク管理企業SolarWindsのソフトウェア更新がトロイの木馬として悪用されていたことが判明。アジアや欧州の顧客も被害に遭った可能性があり、SolarWindsは顧客にアップデートを呼び掛けた。 - 米財務省や商務省に大規模サイバー攻撃 背後にロシア政府か──Washington Post報道
米国の財務省と商務省にサイバー攻撃があり、省内のメールが数カ月にわたって監視されていたと、Reutersが報じた。Washington Postは、この攻撃者はロシア政府のサイバー諜報グループAPT29(Cozy Bear)だとしている。 - サイバーセキュリティ企業FireEye、“国家による”攻撃で診断ツールを盗まれたと発表
サイバーセキュリティ大手のFireEyeが、高度なサイバー攻撃を受け、攻撃診断ツール「Red Team」を盗まれたと発表した。その洗練された手口から、背後に国家組織があると確信するとしている。顧客情報が盗まれたエビデンスは現時点ではない。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.