SolarWinds問題のハッカー、米国土安全保障省高官の電子メールアカウントにアクセスか

Laura Hautala (CNET News) 翻訳校正: 編集部

2021-03-30 10:37

 AP通信によると、SolarWinds攻撃として知られる複雑なマルウェア活動の背景にいるハッカーらは、米国土安全保障省(DHS)の上層部の電子メールアカウントにアクセスしていたという。アクセスされたアカウントは、2019年11月にDonald Trump前大統領に指名されて当時長官代行を務めていたChad Wolf氏と、国外の敵対者による脅威の特定を担当するDHS高官らのものだったと報じられている。

security
提供:Angela Lang/CNET

 米国時間3月29日の報道では、ロシア発とされるハッカー集団が、自分たちを捉えることを任務としていた人物らのメールアカウントに不正にアクセスしていたことを示唆している。2月には、民間企業100社に加えて合計9つの米連邦政府機関を標的としたこの攻撃で、DHSが標的の1つだったと報じられていた。ハッカーらは、SolarWindsが開発したソフトウェアに仕込んだマルウェアと、他の企業のソフトウェアの脆弱性を利用して、さまざまなシステムに侵入していた。

 SolarWindsのハッキングが明らかになったのは2020年12月、FireEye、Microsoft、Crowdstrikeのセキュリティ専門家らが、顧客の企業システムに広く拡散されていたマルウェアを検出したときのことだ。ハッカーらは、テキサスを拠点とするITソフトウェアメーカーのSolarWindsが開発したプログラムに対する合法的なアップデートにマルウェアをしのばせていた。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    改めて知っておきたい、生成AI活用が期待される業務と3つのリスク

  2. ビジネスアプリケーション

    ITR調査結果から導くDX浸透・定着化-“9割の国内企業がDX推進中も成果が出ているのはごく一部”

  3. ビジネスアプリケーション

    Google が推奨する生成 AI のスタートアップガイド、 AI を活用して市場投入への時間を短縮

  4. クラウドコンピューティング

    生成 AI リスクにも対応、調査から考察する Web ブラウザを主体としたゼロトラストセキュリティ

  5. セキュリティ

    初心者にも優しく解説!ゼロトラストネットワークアクセスのメリットと効果的な導入法

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]