SolarWindsハッキング、1000人超のエンジニアが関与の可能性--マイクロソフトのプレジデント

Liam Tung (Special to ZDNET.com) 翻訳校正: 編集部

2021-02-16 16:04

 米国の政府機関やサイバーセキュリティ企業を狙ったハッキング攻撃は、「史上最大規模の最も高度な攻撃」だったとMicrosoftのプレジデントBrad Smith氏は述べ、この攻撃に多数の開発者が関与した可能性を示唆した。

 一連の攻撃は、セキュリティ会社FireEyeとMicrosoftが2020年12月に明らかにした。SolarWindsのネットワーク管理ソフトウェア「Orion」に仕込まれたマルウェア「SUNBURST」(または「Solorigate」)により、1万8000もの組織が影響を受けたとみられる。

 「ソフトウェア工学の観点から見て、これは史上最大規模の最も高度な攻撃と言っていい」と、Smith氏はCBSNewsのドキュメンタリー番組「60 Minutes」で語った。

 MicrosoftもOrionのアップデートに仕込まれたマルウェアが仕込まれていたことで、侵入を受けた。同社は攻撃を調査するために500人のエンジニアを投入したが、(おそらくはロシアの支援を受けた)攻撃者チームには、その倍以上の数のエンジニアがいた可能性が高いとSmith氏はみている。

 「当社が受けた攻撃をあらゆる面から分析し、一連の攻撃を実行するためにどのくらいの数のエンジニアが必要かを考えた。確実に1000人以上、というのがわれわれの結論だ」とSmith氏は言う。

 今回の攻撃から影響を受けたことが確認されている米政府機関には、財務省、国土安全保障省(DHS)、国務省、エネルギー省(DOE)などがある。

 Smith氏はこれまでもSolarWinds攻撃に対する注意を喚起してきた。政府の支援を受け、テクノロジーのサプライチェーンを狙うサイバー攻撃は、経済全体を危険にさらす恐れがあるからだ。

 Smith氏は、SolarWinds攻撃が明らかになった際、「国家間の諜報活動は何世紀も前から行われてきたが、今回の攻撃者はテクノロジーのサプライチェーンを脅かす手法を用いることで、広範な経済に悪影響を与えようとしている」と述べていた

 Smith氏は、今回の攻撃は「特定の国の諜報機関が有利になるように、世界の重要インフラの信用と信頼性を脅かす」ものだったと指摘した。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

  2. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

  3. 運用管理

    IT管理者ほど見落としがちな「Chrome」設定--ニーズに沿った更新制御も可能に

  4. セキュリティ

    シャドーITも見逃さない!複雑化する企業資産をさまざまな脅威から守る新たなアプローチ「EASM」とは

  5. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]