SolarWindsハッキング、1000人超のエンジニアが関与の可能性--マイクロソフトのプレジデント

Liam Tung (Special to ZDNET.com) 翻訳校正: 編集部

2021-02-16 16:04

 米国の政府機関やサイバーセキュリティ企業を狙ったハッキング攻撃は、「史上最大規模の最も高度な攻撃」だったとMicrosoftのプレジデントBrad Smith氏は述べ、この攻撃に多数の開発者が関与した可能性を示唆した。

 一連の攻撃は、セキュリティ会社FireEyeとMicrosoftが2020年12月に明らかにした。SolarWindsのネットワーク管理ソフトウェア「Orion」に仕込まれたマルウェア「SUNBURST」(または「Solorigate」)により、1万8000もの組織が影響を受けたとみられる。

 「ソフトウェア工学の観点から見て、これは史上最大規模の最も高度な攻撃と言っていい」と、Smith氏はCBSNewsのドキュメンタリー番組「60 Minutes」で語った。

 MicrosoftもOrionのアップデートに仕込まれたマルウェアが仕込まれていたことで、侵入を受けた。同社は攻撃を調査するために500人のエンジニアを投入したが、(おそらくはロシアの支援を受けた)攻撃者チームには、その倍以上の数のエンジニアがいた可能性が高いとSmith氏はみている。

 「当社が受けた攻撃をあらゆる面から分析し、一連の攻撃を実行するためにどのくらいの数のエンジニアが必要かを考えた。確実に1000人以上、というのがわれわれの結論だ」とSmith氏は言う。

 今回の攻撃から影響を受けたことが確認されている米政府機関には、財務省、国土安全保障省(DHS)、国務省、エネルギー省(DOE)などがある。

 Smith氏はこれまでもSolarWinds攻撃に対する注意を喚起してきた。政府の支援を受け、テクノロジーのサプライチェーンを狙うサイバー攻撃は、経済全体を危険にさらす恐れがあるからだ。

 Smith氏は、SolarWinds攻撃が明らかになった際、「国家間の諜報活動は何世紀も前から行われてきたが、今回の攻撃者はテクノロジーのサプライチェーンを脅かす手法を用いることで、広範な経済に悪影響を与えようとしている」と述べていた

 Smith氏は、今回の攻撃は「特定の国の諜報機関が有利になるように、世界の重要インフラの信用と信頼性を脅かす」ものだったと指摘した。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    マンガで解説!情シスが悩む「Microsoft 365/Copilot」の有効活用に役立つ支援策

  2. 運用管理

    データベース管理の課題を一挙に解決!効率化と柔軟性を両立する新しいアプローチとは

  3. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  4. セキュリティ

    セキュリティに対する意識や対策状況の違いが浮き彫り--日米豪における情報セキュリティの実態を調査

  5. ビジネスアプリケーション

    AIエージェントの課題に対応、生成AIの活用を推進するための5つのデータガバナンス戦略

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]