記事
  • ロイター

米政府サイバー攻撃巡り公聴会、企業トップが証言


[ワシントン 23日 ロイター] - 米政府機関などがロシア系とみられるハッカーの攻撃を受けた問題を巡り、ソフトウエア会社のソーラーウィンズやマイクロソフトなど米4社のトップが23日、上院情報特別委員会の公聴会で自社の対応を擁護した。

昨年12月に判明した大規模ハッカー攻撃では、ソーラーウィンズとマイクロソフトのプログラムが利用され、9つの連邦政府機関や約100社の米企業が標的となった。

公聴会ではマイクロソフトのブラッド・スミス社長、ソーラーウィンズのスダカー・ラマクリシュナ最高経営責任者(CEO)のほか、サイバー攻撃を最初に公表したサイバーセキュリティー会社ファイア・アイのケビン・マンディアCEO、ソーラーウィンズの復旧を支援しているクラウドストライク・ホールディングスのジョージ・クルツCEOが証言した。

議員によると、サイバー攻撃の実行にサーバーが利用されたアマゾン・ドット・コムも公聴会に招いたが、同社は出席を拒否したという。

出席した幹部は、ハッカー攻撃に関する透明性や情報共有の改善を求めた。また、個人情報への影響がない限り、被害者の多くは攻撃を受けたことを公表する法的義務がないため、今回の攻撃の実際の規模はまだ明らかになっていないと指摘した。

マイクロソフトのスミス社長は「国として、サイバー攻撃に関する情報共有を促し、時には義務付けることが極めて重要だ」と述べた。

マイクロソフトは先週、同社のプログラムでユーザー認証に用いるソースコードをハッカーが閲覧できていたことを明らかにした。ハッカーはこれらのプログラムを操作し、標的企業などの内部でアクセスを広げるのに利用していた。

スミス社長はこれについて、マイクロソフトのプログラミングエラーではなく、顧客側の設定や管理の問題が原因だと主張した。

クラウドストライクは、同社のシステムにアクセスできるマイクロソフトの外部業者を通じてハッカーが電子メールへのアクセスを試みたが、失敗に終わった。

クラウドストライクのクルツCEOは、マイクロソフトのアーキテクチャー(基本設計)を複雑で「時代遅れ」と批判。ユーザー管理機能「アクティブディレクトリ」やクラウドプラットフォーム「アジュール」に存在する問題を修正すべきだと述べた。

トピックス

  1. 一覧を見る

ランキング

  1. 1

    致命傷にはならないだろうが、やはり菅さんが受けた傷は深い

    早川忠孝

    02月25日 19:06

  2. 2

    「過去最大の赤字よりマズい」電通が五輪中止より恐れている"最悪のシナリオ"

    PRESIDENT Online

    02月25日 19:10

  3. 3

    迷走続ける菅政権 首相を苦しめる「成り上がり」のジレンマ

    御田寺圭

    02月25日 10:59

  4. 4

    【読書感想】ロシアを決して信じるな

    fujipon

    02月25日 10:14

  5. 5

    久保田智子44歳 20代で「子供は難しいでしょう」…特別養子縁組で親になるまで 「文藝春秋」3月号「巻頭随筆」より - 久保田 智子

    文春オンライン

    02月25日 15:33

  6. 6

    スター・ウォーズファンたちが熱狂の『マンダロリアン』 日本のサムライ影響?

    BLOGOS映像研究会

    02月26日 07:09

  7. 7

    2020年代の産業革命

    ヒロ

    02月25日 10:48

  8. 8

    ワクチン確保に慌てる必要なし 政府批判は動きを非効率化させる危険も

    中村ゆきつぐ

    02月25日 07:19

  9. 9

    「またも看板キャスターが降板」NHKは"忖度人事"をいつまで続けるのか

    PRESIDENT Online

    02月25日 22:35

  10. 10

    森会長の発言ってどうしてここまで叩かれてるの?と思った時に読む話

    城繁幸

    02月25日 15:53

ログイン

ログインするアカウントをお選びください。
以下のいずれかのアカウントでBLOGOSにログインすることができます。

コメントを書き込むには FacebookID、TwitterID のいずれかで認証を行う必要があります。

※livedoorIDでログインした場合、ご利用できるのはフォロー機能、マイページ機能、支持するボタンのみとなります。