ロシア関与疑惑のサイバー攻撃、米国土安保省など調査
Reuters
発行済 2020年12月15日 01:22
更新済 2020年12月15日 06:18
[ロンドン/ワシントン 14日 ロイター] - ロシア系とみられるハッカー集団が米ITインフラ管理ソフトウエア大手ソーラーウィンズの顧客にひそかにサイバー攻撃を仕掛けた可能性がある問題で、米国土安全保障省や数千社の企業が調査に乗り出した。
ソーラーウィンズは13日遅く、3月と6月のソフト更新が「国家による非常に高度で的を絞ったサプライチェーン攻撃」にひそかに遭っていた可能性があると発表した。同社の顧客には米誌「フォーチュン」が選ぶ国内有力企業「フォーチュン500」のほとんどと、米通信業者の上位10社、米軍の陸海空など5軍、国務省、国家安全保障局、大統領行政府が含まれている。
これを受け、米国土安全保障省は13日に緊急警告を出し、ソーラーウィンズの顧客に対し「悪意ある主体」によって侵害されたとみられるソーラーウィンズのソフトウエアを切り離し無効化するよう命じた。
複数の関係者は、国土安全保障省の当局者らが送信したメールがハッキング集団によって傍受されていたと指摘。ある関係者は、大統領選などのインフラを保護する重要ネットワークへの不正侵入は免れたとした。同省は報道に留意していると述べるにとどめた。
ハッカー集団は、米財務省や商務省電気通信情報局(NTIA)のシステムにも侵入し、内部メールを傍受していたとみられる。
ロシア側はサイバー攻撃への関与を否定している。
関係者によると、ソーラーウィンズのネットワーク管理ソフトウエア「オリオン」の最新版を使用している組織は、ハッカーによってコンピューターシステムに「バックドア(裏口)」がインストールされている可能性が高く、「その後バックドアが悪用されたのかが問題だ」という。
ソーラーウィンズは14日、オリオンの最新版をインストールした可能性がある顧客数は1万8000社を下回ると発表。ただ、サイバー攻撃を受けた正確な顧客数やその影響の度合いに関してはコメントを控えた。
また、他の製品に関する脆弱性は見られないとした上で、現在は米当局や外部のサイバーセキュリティー専門機関の助言を受け調査しているとした。
ソーラーウィンズの顧客数は世界で30万社に上る。
国家主導とみられるサイバー攻撃を受けたと8日に発表した米サイバーセキュリティー大手ファイア・アイはブログへの投稿で、北米、欧州、アジア、中東の政府、コンサルティング会社、テクノロジー企業、通信会社なども標的になったとした。
アプリを入手する
英国では複数の政府機関がソーラーウィンズのソフトウエアを使用している。ジョンソン首相の報道官は記者団に対し「国家サイバーセキュリティーセンター(NCSC)が英国への影響を見極めるために取り組んでいるが、現時点で影響は見られない」と述べた。
(※原文記事など関連情報は画面右側にある「関連コンテンツ」メニューからご覧ください)
が書いた: Reuters
金融商品や仮想通貨の取引は投資金額を失う高いリスクがあります。仮想通貨の価格は非常にボラティリティーが高く、金融、規制、政治など、外的な要因に影響を受けることがあります。また信用取引はリスクが高いことを十分に理解してください。
金融商品または仮想通貨の取引をする前に、金融市場での取引に関わるリスクやコストについて十分に理解し、専門家の助言を求めたり、ご自身の投資目的や経験値、リスク選好等を注意深く検討することを推奨いたします。
Fusion Media によるこのウェブサイトのデータが、必ずしもリアルタイムおよび正確ではないということをご了承ください。またデータや価格が、必ずしも市場や取引所からではなく、マーケットメーカーにより提供されている場合があります。その為、価格は気配値であり、実際の市場価格とは異なる可能性があります。Fusion Media および当ウェブサイトへのデータの提供者は、当ウェブサイトに含まれる情報を利用したすべての損失に対して一切の責任を負わないものとします。
Fusion Media およびデータ提供者による事前の書面の許可なしに、当ウェブサイト上のデータを使用、保存、複製、表示、変更、送信、配信することを禁じます。すべての知的財産権は当ウェブサイト上のデータの提供者、または取引所が有します。
Fusion Media は当ウェブサイトに表示される広告により報酬を得ることがあります。
上記内容は英語版を翻訳したものであり、英語版と日本語版の間に不一致がある場合は英語版が優先されます。