編集部からのお知らせ
記事PDF集:官民意識のゼロトラスト
電子インボイスの記事まとめ

SolarWinds、元CISA長官らのコンサルティング会社と契約--ハッキング事件を受け

Laura Hautala (CNET News) 翻訳校正: 編集部

2021-01-12 12:22

 ソフトウェア開発企業SolarWindsは、同社の顧客である政府機関や法人に広範な影響を及ぼした大規模なハッキングへの対応に向け、支援の手を得ようとしている。このハッキングでは、同社のソフトウェアが何者かの手によってトロイの木馬化され、世界各地の企業や政府のネットワークへの攻撃に利用された。テキサスに本社を置く同社はこのセキュリティ侵害に関する助言を得るために、米サイバーセキュリティ・インフラセキュリティ庁(CISA)の元長官であるChristopher Krebs氏らが設立したコンサルティング会社と契約した

Christopher Krebs氏
Christopher Krebs氏
提供:Getty Images

 SolarWindsは現在、ハッカーらがどのように同社のシステムに侵入し、同社の人気製品「Orion」のアップデートにマルウェアを仕掛けたのかを調査している。マルウェアによって汚染されたアップデートが、同社の数千にも上る顧客によってインストールされた結果、こうした顧客のシステムに対するハッカーらの侵入を許すことになった。ハッカーの標的となった組織には、米連邦政府機関や、大手IT企業、病院が含まれている。

 同社は「今回の調査への支援と、業界をリードするセキュアなソフトウェア開発企業へと進化していくための最高峰のガイダンスを手に入れるために、Chris Krebs氏とAlex Stamos氏の専門性を獲得した」とコメントした。米国時間1月7日付のブログでは、このハッキングに対処する今後の計画について説明した。

 Krebs氏は、2020年の米大統領選挙期間中に選挙のセキュリティを監視する役職に就いていたが、同年11月にDonald Trump大統領によって解任された。同氏はその後、Facebookで最高セキュリティ責任者(CSO)を務めたこともあるAlex Stamos氏とともにコンサルティング会社Krebs Stamos Groupを立ち上げた。Krebs氏はCISAで、選挙に不正があるという虚偽の主張に対し、誤りを指摘する政府のウェブサイトを運用していた。同氏の解任には、サイバーセキュリティコミュニティーや議員らが反感を示していた。

 米国の複数の情報機関は1月5日、今回のハッキングにはロシアが関与している可能性が高いとの声明を発表していた。ロシアは関与を否定している。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 経営

    5分でわかる、レポート作成の心得!成果至上主義のせっかちな上司も納得のレポートとは

  2. 経営

    ノートPCは従来ながらの選び方ではダメ!新しい働き方にも対応する失敗しない選び方を徹底解説

  3. 経営

    問題だらけの現場指導を効率化!「人によって教え方が違う」を解消するためのマニュアル整備

  4. ビジネスアプリケーション

    緊急事態宣言解除後の利用率は低下 調査結果に見る「テレワーク」定着を阻む課題とその対応策

  5. ビジネスアプリケーション

    たしか、あのデータは、こっちのアプリにあったはず…--業務改善のためのアプリ導入がストレスの原因に?

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]