SolarWinds製品のハッキングは「ロシア発の可能性が高い」--FBIやNSAらが声明

Corinne Reichert (CNET News) 翻訳校正: 湯本牧子 高森郁哉 (ガリレオ)

2021-01-06 11:04

 SolarWindsへのハッキングは、「ロシアに由来する可能性が高い」ことが確認されたという。米連邦捜査局(FBI)、米国家安全保障局(NSA)、米サイバーセキュリティ・インフラセキュリティ庁(CISA)、米国家情報長官室(ODNI)が米国時間1月5日、共同声明で明らかにした。4機関がこのサイバー攻撃をロシアによるものとしたのは、今回が初めてだ。

セキュリティ
提供:CNET/Amanda Kooser

 声明には次のように書かれている。「今回の調査で、ロシアに由来する可能性が高い持続的標的型攻撃(APT)のアクターが、先ごろ発見され、現在も続いている政府や政府以外のネットワークに対するサイバー攻撃による侵害の大部分、またはそのすべてに関与していることが判明している。われわれは現時点で、これが過去も進行中のものも機密情報を収集する活動だと考えている」

 Mike Pompeo米国務長官は2020年12月、報道番組のインタビューで、SolarWindsへの攻撃はロシアによる可能性が高いと述べたが、これまで公式の声明は出ていなかった。

 FBI、NSA、CISA、ODNIで構成されるサイバー統合調整グループ(UCG)は、引き続きこのハッキングを調査している。また今回の共同声明で、影響を受けた1万8000の企業と機関のうち、これまでに「システムへのその後の攻撃で被害を受けた」ことが確認されている米政府機関は10未満だとしている。

 このハッキング攻撃で、米財務省の高官らが利用していた電子メールシステムも影響を受けたとみられている。財務省のほか、エネルギー省商務省が被害を明らかにした。国土安全保障省や国務省、国立衛生研究所などにもこのサイバー攻撃の影響が及んだとされている。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]