米政府の大規模ハッキング、手口巧妙「アプデしたら感染」

ロシアのハッカー集団が複数の米国政府機関をハッキングしたとの報道を受け、数千の企業と政府機関が被害の確認に追われている。12月13日の報道では、最初の攻撃では財務省、商務省、国土安全保障省などが被害を受けたと伝えられている。しかしハッカー集団の手法は巧妙であり、被害を特定し、インストールされたスパイウェアをすべて削除するのには数カ月かかると見られている。

ハッカー集団は攻撃を実行するために、まず米国のソフトウェア会社であるソーラーウィンズ（SolarWinds）のシステムに侵入した。ハッカーたちは、組織が大規模なコンピューターの内部ネットワークを視覚化して管理するための同社製品のひとつである「オリオン（Orion）」にバックドアを設置した。3月からの数週間にわたって、オリオンの最新バージョン（ソーラーウィンズの電子署名付きなので本物に見える）にアップデートしたクライアントは、マルウェアに感染したソフトウェアを図らずもダウンロードし、ハッカーのための侵入手段を整えてしまった。

ソーラーウィンズの顧客は世界に約30万おり、フォーチュン500のほとんどの企業のほかに、多くの政府機関が含まれている。証券取引委員会への届出で同社は、1万8000「よりも少ない」組織がマルウェアに感染したアップデートをダウンロードしたとしている（そのうちどれだけのシステムが実際にハッキングを受けたかどうかはまだ判明していないと述べている）。ソフトウェアを最新の状態に保つことはサイバーセキュリティの基本だが、皮肉なことに、ソーラーウィンズの顧客のほとんどはそのアドバイスに従っていなかったために安全だった。

元連邦最高情報セキュリティ責任者（CISO）であるグレッグ・トウヒルはハッカー集団について「かなり巧妙で戦略的です」と述べた。ハッカーらは「サンバースト（Sunburst）」と呼ばれるオリオンのバックドアを通じて組織内 …

人気の記事ランキング

1. AI companions are the final stage of digital addiction, and lawmakers are taking aim SNS超える中毒性、「AIコンパニオン」に安全対策求める声
2. Promotion MITTR Emerging Technology Nite #32 Plus 中国AIをテーマに、MITTR「生成AI革命4」開催のご案内
3. China built hundreds of AI data centers to catch the AI boom. Now many stand unused. AIデータセンター 中国でバブル崩壊か？ 需要低迷で大量放置の実態
4. This Texas chemical plant could get its own nuclear reactors 化学工場に小型原子炉、ダウ・ケミカルらが初の敷地内設置を申請
5. How 3D printing could make better cooling systems 3Dプリントで製造の制約を解放、高効率な熱交換器が設計可能に