速報
SolarWinds悪用攻撃、Intel、Cicso、NVIDIA、VMwareも──Wall Street Journal報道
米国務省などが被害を受けた、ロシアによるとみられる大規模サイバー攻撃で、Cisco、Intel、NVIDIA、VMwareなどの米IT大手もマルウェアに感染した可能性があると、Wall Street Journalが報じた。
ロシアによるとみられる米SolarWindsのアプリを悪用した大規模サイバー攻撃で、Cisco Systems、Intel、NVIDIA、VMware、Belkin、Linksysなどの米IT大手もマルウェアに感染した可能性があると、米Wall Street Journalが12月21日(現地時間)、各社のコメント付きでそう報じた。
この攻撃は、ネットワーク管理およびリモート監視ツールを手掛けるSolarWindsの「Orion」アプリの正規アップデートを悪用してトロイの木馬型マルウェア(バックドア)「SUNBURST」を仕込むというもの。遅くとも3月から攻撃キャンペーンが行われており、SolarWindsによると最大で1万8000の組織が対象となったという。米連邦政府の国務省、国土安全保障省、商務省、エネルギー省を含む少なくとも6つの機関がハッキングされたことが明らかになっている。
Wall Street Journalが影響を受けたと報じたいずれの企業も、社内で悪意あるソフトウェアを確認し、調査中だが、現時点では製品やサービスへの影響は確認されていないとコメントしている。
同メディアによると、カリフォルニア州立病院、ケント州立大学、会計事務所のDeloitte LLPも被害に遭ったという。
関連記事
- 米政府機関の“cyber breach”被害、破られたのは何?
日本では「サイバー攻撃」「ハッキング」などと報道されているが、実際のところ、breachとは具体的に何だったのか。 - 米国務長官、SolarWinds悪用の大規模攻撃はロシアが関与と明言 トランプ大統領は「中国かも」とツイート
SolarWindsのアプリ更新を悪用してトロイの木馬を仕込む大規模サイバー攻撃にはロシアが関与していると、ポンペイオ米国務長官がインタビューで明言した。一方、トランプ大統領は「フェイクメディアは大げさに報道し、何かというとロシアを標的にする」が、中国かもしれないだろうとツイートした。 - Microsoft、攻撃に悪用されたSolarWindsのアプリを強制遮断すると予告
Microsoftは、12月14日に発覚したロシア政府からとみられる大規模攻撃に悪用されたSolarWindsのアプリ「Orion」を強制的に遮断する。遮断は日本時間の17日午前1時からだ。 - 米政府などへの大規模サイバー攻撃はSolarWindsの更新をトロイの木馬化 ユーザーに対処を呼び掛け
米商務省などへのロシアからとみられる大規模サイバー攻撃には、ネットワーク管理企業SolarWindsのソフトウェア更新がトロイの木馬として悪用されていたことが判明。アジアや欧州の顧客も被害に遭った可能性があり、SolarWindsは顧客にアップデートを呼び掛けた。 - 米財務省や商務省に大規模サイバー攻撃 背後にロシア政府か──Washington Post報道
米国の財務省と商務省にサイバー攻撃があり、省内のメールが数カ月にわたって監視されていたと、Reutersが報じた。Washington Postは、この攻撃者はロシア政府のサイバー諜報グループAPT29(Cozy Bear)だとしている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.