Malwarebytes、SolarWindsを攻撃したハッカーらによる攻撃を確認

今回は「Malwarebytes、SolarWindsを攻撃したハッカーらによる攻撃を確認」についてご紹介します。

関連ワード（セキュリティ等）についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　サイバーセキュリティ企業Malwarebytesは米国時間1月19日、2020年にITソフトウェア企業SolarWindsを攻撃したハッカーから攻撃を受け、一部のシステムに侵入されていたことを明らかにした。

　Malwarebytesによると、同社は社内ネットワークでSolarWinds製品を使用していないため、今回の侵入はSolarWindsのサプライチェーン攻撃とは無関係だという。

　同社は、ハッカーが「Office 365」テナント内の休止状態の電子メール保護製品を悪用し、社内システムに侵入したとしている。

　また同社は、2020年12月15日にMicrosoft Security Response Center（MSRC）からこの侵入についての連絡を受けた。MSRCは、MalwarebytesのOffice 365テナント内のサードパーティーアプリケーションから不審なアクティビティを検出したという。

　Microsoftはこの時、SolarWindsを攻撃したハッカーら（このサイバーセキュリティーグループはUNC2452、あるいはDark Haloという名前でも知られている）が作り出したマルウェアの活動を検知するために、Office 365と「Microsoft Azure」インフラの監査を実施していたという。

　Malwarebytesはシステムに侵入されたことを認識し、ハッカーが何にアクセスしたかを判断するため、社内調査を開始した。

　Malwarebytesの共同創業者で最高経営責任者（CEO）のMarcin Kleczynski氏は19日、「広範な調査を受け、攻撃者は社内の電子メールの限定された一部分のみにアクセスしたと判断した」と述べた。

　SolarWindsに侵入したハッカーらは、同社の「Orion」アプリ向けのアップデートに「Sunburst」というマルウェアを仕掛け、ソフトウェアの感染を引き起こした。Kleczynski氏は、Malwarebytesに侵入したハッカーらがSolarWindsに侵入したハッカーらと同一であることや、SolarWindsのサプライチェーン攻撃の性質を考慮して、すべての製品とそのソースコードに対して徹底的な監査を実施し、過去のサプライチェーン攻撃や同様の仕掛けが施されていないかどうかを検証したと述べた。

　同氏は、「当社の社内システムには、オンプレミス環境と本番環境に権限のないアクセスや侵入があった形跡はなかった。当社のソフトウェアは安全に利用できる状態だ」とした。

　米当局は、SolarWindsへのハッキングは「ロシアに由来する可能性が高い」ことが確認されたとしている。

セキュリティとは – IT用語辞典 e-Words

セキュリティ【security】とは、安全、防犯、保安、防衛、防護、治安、安心、安全保障などの意味を持つ英単語。盗難や破壊など人為的な攻撃からの保護を意味し、事故や災害など人の意志によらない危険や脅威からの安全を表す “safety” (セーフティ)とは区別される。

https://e-words.jp/w/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3.html

セキュリティ – Wikipedia

セキュリティ（英: security ）は、人、住居、地域社会、国家、組織、資産などを対象とした、害からの保護。. 一般には保安のことであり、犯罪や事故などを防止するための警備全般を指す。. コンピュータ関連の文脈では、特にコンピュータセキュリティを単にセキュリティと呼ぶ場合がある。. 金融業界では、出資を募る団体を損害 …

https://ja.wikipedia.org/wiki/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3