Malwarebytes、SolarWindsを攻撃したハッカーらによる攻撃を確認

今回は「Malwarebytes、SolarWindsを攻撃したハッカーらによる攻撃を確認」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 サイバーセキュリティ企業Malwarebytesは米国時間1月19日、2020年にITソフトウェア企業SolarWindsを攻撃したハッカーから攻撃を受け、一部のシステムに侵入されていたことを明らかにした。

 Malwarebytesによると、同社は社内ネットワークでSolarWinds製品を使用していないため、今回の侵入はSolarWindsのサプライチェーン攻撃とは無関係だという。

 同社は、ハッカーが「Office 365」テナント内の休止状態の電子メール保護製品を悪用し、社内システムに侵入したとしている。

 また同社は、2020年12月15日にMicrosoft Security Response Center(MSRC)からこの侵入についての連絡を受けた。MSRCは、MalwarebytesのOffice 365テナント内のサードパーティーアプリケーションから不審なアクティビティを検出したという。

 Microsoftはこの時、SolarWindsを攻撃したハッカーら(このサイバーセキュリティーグループはUNC2452、あるいはDark Haloという名前でも知られている)が作り出したマルウェアの活動を検知するために、Office 365と「Microsoft Azure」インフラの監査を実施していたという。

 Malwarebytesはシステムに侵入されたことを認識し、ハッカーが何にアクセスしたかを判断するため、社内調査を開始した。

 Malwarebytesの共同創業者で最高経営責任者(CEO)のMarcin Kleczynski氏は19日、「広範な調査を受け、攻撃者は社内の電子メールの限定された一部分のみにアクセスしたと判断した」と述べた。

 SolarWindsに侵入したハッカーらは、同社の「Orion」アプリ向けのアップデートに「Sunburst」というマルウェアを仕掛け、ソフトウェアの感染を引き起こした。Kleczynski氏は、Malwarebytesに侵入したハッカーらがSolarWindsに侵入したハッカーらと同一であることや、SolarWindsのサプライチェーン攻撃の性質を考慮して、すべての製品とそのソースコードに対して徹底的な監査を実施し、過去のサプライチェーン攻撃や同様の仕掛けが施されていないかどうかを検証したと述べた。

 同氏は、「当社の社内システムには、オンプレミス環境と本番環境に権限のないアクセスや侵入があった形跡はなかった。当社のソフトウェアは安全に利用できる状態だ」とした。

 米当局は、SolarWindsへのハッキングは「ロシアに由来する可能性が高い」ことが確認されたとしている。


セキュリティとは – IT用語辞典 e-Words

セキュリティ【security】とは、安全、防犯、保安、防衛、防護、治安、安心、安全保障などの意味を持つ英単語。盗難や破壊など人為的な攻撃からの保護を意味し、事故や災害など人の意志によらない危険や脅威からの安全を表す “safety” (セーフティ)とは区別される。

セキュリティ – Wikipedia

セキュリティ ( 英: security )は、 人 、 住居 、 地域社会 、 国家 、 組織 、 資産 などを対象とした、 害 からの 保護 。. 一般には 保安 のことであり、 犯罪 や 事故 などを防止するための 警備 全般を指す。. コンピュータ 関連の文脈では、特に コンピュータセキュリティ を単にセキュリティと呼ぶ場合がある。. 金融 業界では、 出資 を募る 団体 を損害 …

情報セキュリティって何?|はじめに|国民のための情報 …

 · 情報セキュリティという言葉は、一般的には、情報の機密性、完全性、可用性を確保することと定義されています。

IPA 独立行政法人 情報処理推進機構:情報セキュリティ

 · 「情報セキュリティ対策ベンチマーク」、「セミナーサポートシステム」 【停止期間】2021年1月27日(水)8:00 ~ 24:0 ※作業状況により、停止時間を延長する場合があります。 テレワークを行う際のセキュリティ上の注意事項 Web会議 …

セキュリティ : 富士通 – Fujitsu

富士通の「セキュリティ」は、企業が取り組むべき、情報漏洩、不正アクセス、ウイルス、メール、電子認証などのセキュリティ対策を行います。

セキュリティソフトの比較 2021 – the比較

セキュリティソフトの比較ページ。2021年版のセキュリティソフトについて、ウイルス検出率、軽さや、流行りのランサムウェア保護精度、価格を比較。目的別のおすすめやクーポン情報もあり

無料セキュリティソフト – フリーソフト100

無料セキュリティ ソフトで 電話サポート があるのはこのソフトだけ 4.4億人のユーザー規模を誇る、世界で最も選ばれているウイルス対策ソフト 第三者機関による防御性能試験で優勝版ソフトと肩を並べる実力を認められている …

Securityの意味・使い方・読み方 | Weblio英和辞書

セキュリティとは、英語で 安全、防犯 あるいは 有価証券などを意味する 語 である。

ZEROウイルスセキュリティ – セキュリティソフト(ウイルス対策 …

「ZEROウイルスセキュリティ」は、1台用1,980円のウイルス対策ソフトです。しかも更新料0円。1台に1度入れたら、その端末が使える限り、期限切れにならずに使えます。2003年の発売以来、一貫して「安い、軽い、ラク」を追求し、のべエントリー数は1000万人を突破しています。

セキュリティ – ITmedia NEWS

ITの普及によって便利になる生活。その光の一方、セキュリティの重要性も増しています。今すべきセキュリティとは何なのでしょうか――。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
長期化する脅威に燃え尽きるセキュリティ担当者–取るべき対策は
IT関連
2022-07-15 19:46
生成AI連動型広告の時代が来る–日本再参入のMicrosoft広告トップに聞く
IT関連
2023-07-06 22:17
Apple Musicはストリーミング1回当たり約1円
イラスト・デザイン
2021-04-20 15:20
設置工事不要なAIカメラ「ManaCam」14台を利用した福岡・スタートアップ施設の利用状況の可視化実証実験
IoT
2021-08-20 10:32
UberのAutocab買収を英国の競争監視当局が調査
シェアリングエコノミー
2021-02-01 17:41
第1回 SSHの便利な使い方
IT関連
2023-05-18 17:38
愛知県と500 Startupsが「Accelerate Aichi by 500 Startups」参加スタートアップを募集中
VC / エンジェル
2021-08-07 03:17
AWSがLinux関連OSSを特許リスクから守る「Open Invention Network」に加盟。全特許をパテントプールに提供すると表明
AWS
2022-12-09 05:31
バイデン大統領はグーグル批判者を司法省の反トラスト部門のリーダーに起用
パブリック / ダイバーシティ
2021-07-22 11:00
GitHub Copilot ChatがJetBrains IDEでも正式に利用可能に
GitHub
2024-03-11 01:24
デジタル資産「NFT」を今、フォローすべき理由
ブロックチェーン
2021-03-02 19:35
イメージングの力とDXで社会の持続的成長に貢献–コニカミノルタ・大幸社長兼CEO
IT関連
2023-01-06 02:07
日本の行く末を担うオープンイノベーション–スタートアップの動き
IT関連
2022-09-27 07:26
マイクロソフトの社内用Linuxディストリビューション「CBL-Mariner」とは
IT関連
2021-07-19 01:21