SolarWinds攻撃のハッカー、米連邦検察官事務所のメールアカウントも侵害

Edward Moyer (CNET News) 翻訳校正: 佐藤卓 吉武稔夫 (ガリレオ)

2021-08-03 11:41

 米司法省は米国時間7月30日、米国全土の連邦検察幹部の事務所が2020年にハッカーから攻撃を受け、複数のメールアカウントにアクセスされたと発表した。同省によれば、これはいわゆるSolarWinds攻撃の一環で、ワシントンDC、ニューヨーク州、カリフォルニア州などにある30カ所近い連邦検察官事務所で、メールアカウントが攻撃者からアクセスされたという。

米司法省
提供:Samuel Corum/Getty Images

 司法省は、Microsoftの「Office 365」のメール環境が攻撃を受けたことを1月に発表していたが、連邦検察官に関する情報はこれまで明らかにしていなかった。

 同省によれば、西海岸から東海岸に至る計27カ所の各事務所で、それぞれ1人以上の従業員アカウントが不正アクセスを受けたという。特にニューヨーク州東部、北部、南部、西部地区の連邦検察官事務所では、少なくとも80%の従業員アカウントが侵害されたとみられており、他の地区も「規模はこれより小さいが影響を受けた」という。

 ハッカーらがアカウントに不正アクセスしたのは2020年5月7日から12月7日頃と考えられており、流出したデータには、送信メール、受信メール、保存メール、添付ファイルが含まれると、米司法省は述べた。同省は2021年1月、この侵害に対処したと説明していた。

 SolarWindsのITソフトウェア製品に対するハッキングは、ロシア発である可能性が高いと米国の情報機関が指摘しているもので、多数の民間企業や連邦政府機関を含む同社の顧客が被害を受けた。被害者の中には米国土安全保障省の上層部も含まれているなど、米国の防衛を司る政府機関でさえ外国からのハッキングから逃れられないことを示している。

 ロシアはこのハッキングへの関与を否定しているが、Joe Biden米大統領は4月、ロシアに対してさまざまな報復措置を講じる大統領令に署名した。また5月にも、米国のサイバーセキュリティ対策の強化を目指す大統領令に署名している。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]