米政府機関にサイバー攻撃、ロシアのハッカーがソフト更新悪用か

サイバーセキュリティ

Alyza Sebenius、Kartikay Mehrotra、Michael Riley
2020年12月14日 14:49 JST 更新日時 2020年12月14日 15:50 JST

→ソフトウエア会社のアップデートの欠陥を悪用したサイバー攻撃
→ワシントン・ポスト紙はロシア政府のハッカーによる不正侵入と報道

複数の米政府機関がソフトウエア会社のアップデートの欠陥を悪用したサイバー攻撃を受けた。サイバーセキュリティー会社のファイア・アイが明らかにした。米紙ワシントン・ポストはロシア政府のハッカーによる不正侵入と報じた。

ワシントン・ポストの報道によれば、財務省と商務省の内部システムや、他の政府機関のシステムが数カ月前から不正侵入を受けていた。ロイター通信の報道では、財務省と、商務省の部門の電子メール情報などが探られていた。

ファイア・アイは13日遅くのブログ投稿で、「ソフトウエアのサプライチェーンを通じて公的機関や民間組織のネットワークに不正侵入するグローバルな攻撃を特定した」と報告。「この不正侵入はソーラーウィンズ社のネットワーク管理製品オリオンという広く使用されているIT(情報技術)インフラ管理ソフトの更新を通じて行われた」と説明した。

ソーラーウィンズのウェブサイトや政府データによると、同社の製品販売先には国務省や疾病対策センター(CDC)、連邦捜査局(FBI)、米軍の5部門全て、フォーチュン500社のうち425社などが含まれる。

米国家安全保障会議(NSC)のウリオット報道官は声明で、「米政府はこれらの報告を認識しており、この状況に関連して起こり得る問題を特定し是正するために必要なあらゆる措置を講じている」とコメントした。

サイバーセキュリティー・インフラストラクチャー・セキュリティー庁は連邦機関にネットワークの検証とソーラーウィンズのオリオンとの接続停止などを命じ、各省庁に東部時間14日正午までに調査・評価を求める緊急指示を出した。

ファイア・アイによると、ハッカーは北米や欧州、アジア、中東など世界中の組織を攻撃。政府やテクノロジー、石油・ガスなど複数のセクターを標的にしており、このリストは今後拡大すると見込まれるという。

原題:U.S. Government Agencies Hit by Suspected Russian Hackers (抜粋)
(ワシントン・ポスト紙の報道などを追加して更新します)

参照サイト:https://www.bloomberg.co.jp/news/articles/2020-12-14/QLB6WKT0AFB401