SolarWindsハッキング、1000人超のエンジニアが関与の可能性--マイクロソフトのプレジデント

Liam Tung (Special to ZDNET.com) 翻訳校正: 編集部

2021-02-16 16:04

 米国の政府機関やサイバーセキュリティ企業を狙ったハッキング攻撃は、「史上最大規模の最も高度な攻撃」だったとMicrosoftのプレジデントBrad Smith氏は述べ、この攻撃に多数の開発者が関与した可能性を示唆した。

 一連の攻撃は、セキュリティ会社FireEyeとMicrosoftが2020年12月に明らかにした。SolarWindsのネットワーク管理ソフトウェア「Orion」に仕込まれたマルウェア「SUNBURST」(または「Solorigate」)により、1万8000もの組織が影響を受けたとみられる。

 「ソフトウェア工学の観点から見て、これは史上最大規模の最も高度な攻撃と言っていい」と、Smith氏はCBSNewsのドキュメンタリー番組「60 Minutes」で語った。

 MicrosoftもOrionのアップデートに仕込まれたマルウェアが仕込まれていたことで、侵入を受けた。同社は攻撃を調査するために500人のエンジニアを投入したが、(おそらくはロシアの支援を受けた)攻撃者チームには、その倍以上の数のエンジニアがいた可能性が高いとSmith氏はみている。

 「当社が受けた攻撃をあらゆる面から分析し、一連の攻撃を実行するためにどのくらいの数のエンジニアが必要かを考えた。確実に1000人以上、というのがわれわれの結論だ」とSmith氏は言う。

 今回の攻撃から影響を受けたことが確認されている米政府機関には、財務省、国土安全保障省(DHS)、国務省、エネルギー省(DOE)などがある。

 Smith氏はこれまでもSolarWinds攻撃に対する注意を喚起してきた。政府の支援を受け、テクノロジーのサプライチェーンを狙うサイバー攻撃は、経済全体を危険にさらす恐れがあるからだ。

 Smith氏は、SolarWinds攻撃が明らかになった際、「国家間の諜報活動は何世紀も前から行われてきたが、今回の攻撃者はテクノロジーのサプライチェーンを脅かす手法を用いることで、広範な経済に悪影響を与えようとしている」と述べていた

 Smith氏は、今回の攻撃は「特定の国の諜報機関が有利になるように、世界の重要インフラの信用と信頼性を脅かす」ものだったと指摘した。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    生成 AI の真価を引き出すアプリケーション戦略--ユースケースから導くアプローチ

  2. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  3. セキュリティ

    マンガで解説、「WAF」活用が脆弱性への応急処置に効果的である理由とは?

  4. セキュリティ

    クラウドネイティブ開発の要”API”--調査に見る「懸念されるリスク」と「セキュリティ対応策」

  5. セキュリティ

    5分で学ぶCIEMの基礎--なぜ今CIEM(クラウドインフラストラクチャ権限管理)が必要なのか?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]