SolarWinds製品を悪用したハッキング攻撃を調査している米ホワイトハウスのチームは、米国の民間企業100社が侵害されたことで、将来的に問題が大きくなる可能性があるとの懸念を示している。
サイバー・新興技術担当国家安全保障担当補佐官のAnne Neuberger氏は、米国時間2月17日に行った記者会見で、侵害された9つの政府機関のほか、被害にあった民間企業100社の多くはテクノロジー企業だったことを明らかにした。
「侵害された民間企業の多くはテクノロジー企業のため、そうした企業の製品がさらなる侵入のために悪用される可能性がある」と、米国家安全保障局(NSA)の元サイバーセキュリティー担当ディレクターだったNeuberger氏は説明した。
米国が「おそらくロシアが関与している」と推測する攻撃グループは、米国のソフトウェアベンダーSolarWindsのソフトウェア構築システムを侵害し、企業ネットワークの監視向けに広く普及している、同社の「Orion」製品のアップデートに「Sunburst」というバックドアを仕掛けた。
2020年12月にMicrosoftとセキュリティ会社FireEyeが侵害されたことを明らかにしているが、この攻撃で民間企業100社あまりが攻撃されたのであれば、当初とは異なる全貌が見えてくる。
その時点で侵害が確認されていた8つの連邦機関には、米財務省、米国土安全保障省、米国務省、米エネルギー省、米国家核安全保障局などがある。
そしてその時、マルウェアが仕込まれたOrionのアップデートによる侵害を明らかにしていた最も重要な民間企業は、MicrosoftとFireEyeだった。
Neuberger氏は質疑応答で、「このような範囲と規模の侵害が、政府機関と技術分野全体を標的に行われ、その後も侵入される可能性がある場合、それは単一のスパイ行為ではない。さらに破壊的なものになる可能性があるという、根本的な懸念がある」と説明した。
同氏は、攻撃者グループが「高度」だったことを強調し、それは「テクノロジーに関して示した知識レベルと侵害方法が極めて洗練されていた」からだと述べた。
「われわれは国として、プライバシーとセキュリティの両立を選んでいるため、国の諜報機関は民間部門のネットワークをほとんど把握できていない。また、ハッカーは米国内から攻撃を仕掛けたため、米国政府がその活動を観察することを一層困難にしている」(同氏)
Neuberger氏によると、「(攻撃者は)おそらく、この侵害を計画、実行するために何カ月も費やしているはずだ。その解明は薄皮をはぐように、しばらく時間がかかる」という。しかし、調査を行い、影響を受けたネットワークを特定して修復するのは、数カ月かかっても数年は要さないはずだと述べた。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
