記事
  • ロイター

ロシア関与疑惑のサイバー攻撃、米国土安保省など調査


[ロンドン/ワシントン 14日 ロイター] - ロシア系とみられるハッカー集団が米ITインフラ管理ソフトウエア大手ソーラーウィンズの顧客にひそかにサイバー攻撃を仕掛けた可能性がある問題で、米国土安全保障省や数千社の企業が調査に乗り出した。

ソーラーウィンズは13日遅く、3月と6月のソフト更新が「国家による非常に高度で的を絞ったサプライチェーン攻撃」にひそかに遭っていた可能性があると発表した。同社の顧客には米誌「フォーチュン」が選ぶ国内有力企業「フォーチュン500」のほとんどと、米通信業者の上位10社、米軍の陸海空など5軍、国務省、国家安全保障局、大統領行政府が含まれている。

これを受け、米国土安全保障省は13日に緊急警告を出し、ソーラーウィンズの顧客に対し「悪意ある主体」によって侵害されたとみられるソーラーウィンズのソフトウエアを切り離し無効化するよう命じた。

複数の関係者は、国土安全保障省の当局者らが送信したメールがハッキング集団によって傍受されていたと指摘。ある関係者は、大統領選などのインフラを保護する重要ネットワークへの不正侵入は免れたとした。同省は報道に留意していると述べるにとどめた。

ハッカー集団は、米財務省や商務省電気通信情報局(NTIA)のシステムにも侵入し、内部メールを傍受していたとみられる。

ロシア側はサイバー攻撃への関与を否定している。

関係者によると、ソーラーウィンズのネットワーク管理ソフトウエア「オリオン」の最新版を使用している組織は、ハッカーによってコンピューターシステムに「バックドア(裏口)」がインストールされている可能性が高く、「その後バックドアが悪用されたのかが問題だ」という。

ソーラーウィンズは14日、オリオンの最新版をインストールした可能性がある顧客数は1万8000社を下回ると発表。ただ、サイバー攻撃を受けた正確な顧客数やその影響の度合いに関してはコメントを控えた。

また、他の製品に関する脆弱性は見られないとした上で、現在は米当局や外部のサイバーセキュリティー専門機関の助言を受け調査しているとした。

ソーラーウィンズの顧客数は世界で30万社に上る。

国家主導とみられるサイバー攻撃を受けたと8日に発表した米サイバーセキュリティー大手ファイア・アイはブログへの投稿で、北米、欧州、アジア、中東の政府、コンサルティング会社、テクノロジー企業、通信会社なども標的になったとした。

英国では複数の政府機関がソーラーウィンズのソフトウエアを使用している。ジョンソン首相の報道官は記者団に対し「国家サイバーセキュリティーセンター(NCSC)が英国への影響を見極めるために取り組んでいるが、現時点で影響は見られない」と述べた。

(※原文記事など関連情報は画面右側にある「関連コンテンツ」メニューからご覧ください)

トピックス

ランキング

  1. 1

    内側から見た西野サロンの炎上

    森山たつを / もりぞお

  2. 2

    「支持できない」枝野代表に直撃

    たかまつなな

  3. 3

    生活保護を含め制度改善が必要

    音喜多 駿(参議院議員 / 東京都選挙区)

  4. 4

    裕福な高齢者層 TVは消費を煽れ

    毒蝮三太夫

  5. 5

    マルチで家庭崩壊…勧誘法に愕然

    fujipon

  6. 6

    ゲームストップ株暴騰 市場の宴

    ヒロ

  7. 7

    神社の行事負担に町内会「限界」

    紙屋高雪

  8. 8

    銀座クラブ報道に蓮舫氏「迷惑」

    立憲民主党

  9. 9

    通勤電車に触れぬマスコミの事情

    川北英隆

  10. 10

    菅首相を推した田原氏が語る失望

    NEWSポストセブン

ランキング一覧

ログイン

ログインするアカウントをお選びください。
以下のいずれかのアカウントでBLOGOSにログインすることができます。

コメントを書き込むには FacebookID、TwitterID のいずれかで認証を行う必要があります。

※livedoorIDでログインした場合、ご利用できるのはフォロー機能、マイページ機能、支持するボタンのみとなります。