編集部からのお知らせ
新着・電子インボイスの記事まとめ
記事まとめDL:オンライン確認「eKYC」

SolarWinds製品のハッキングは「ロシア発の可能性が高い」--FBIやNSAらが声明

Corinne Reichert (CNET News) 翻訳校正: 湯本牧子 高森郁哉 (ガリレオ)

2021-01-06 11:04

 SolarWindsへのハッキングは、「ロシアに由来する可能性が高い」ことが確認されたという。米連邦捜査局(FBI)、米国家安全保障局(NSA)、米サイバーセキュリティ・インフラセキュリティ庁(CISA)、米国家情報長官室(ODNI)が米国時間1月5日、共同声明で明らかにした。4機関がこのサイバー攻撃をロシアによるものとしたのは、今回が初めてだ。

セキュリティ
提供:CNET/Amanda Kooser

 声明には次のように書かれている。「今回の調査で、ロシアに由来する可能性が高い持続的標的型攻撃(APT)のアクターが、先ごろ発見され、現在も続いている政府や政府以外のネットワークに対するサイバー攻撃による侵害の大部分、またはそのすべてに関与していることが判明している。われわれは現時点で、これが過去も進行中のものも機密情報を収集する活動だと考えている」

 Mike Pompeo米国務長官は2020年12月、報道番組のインタビューで、SolarWindsへの攻撃はロシアによる可能性が高いと述べたが、これまで公式の声明は出ていなかった。

 FBI、NSA、CISA、ODNIで構成されるサイバー統合調整グループ(UCG)は、引き続きこのハッキングを調査している。また今回の共同声明で、影響を受けた1万8000の企業と機関のうち、これまでに「システムへのその後の攻撃で被害を受けた」ことが確認されている米政府機関は10未満だとしている。

 このハッキング攻撃で、米財務省の高官らが利用していた電子メールシステムも影響を受けたとみられている。財務省のほか、エネルギー省商務省が被害を明らかにした。国土安全保障省や国務省、国立衛生研究所などにもこのサイバー攻撃の影響が及んだとされている。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 運用管理

    マンガでわかる「ルール駆動開発」レガシーモダナイズを成功させる開発手法を基礎から理解する

  2. 経営

    5分でわかる、レポート作成の心得!成果至上主義のせっかちな上司も納得のレポートとは

  3. セキュリティ

    APIエコシステムを狙うサイバー攻撃が急増、Webアプリにおける最新のAPIセキュリティ対策とは?

  4. セキュリティ

    クラウドやコンテナ利用が増える中、世界の企業が利用するAPI経由の安全なアプリ構築手法とは?

  5. マーケティング

    ウェビナーによる営業活動が本格化、顧客接点が増加する一方で見えてきたハードルと解決策とは?

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]