SolarWinds攻撃のハッカー、米連邦検察官事務所のメールアカウントも侵害

今回は「SolarWinds攻撃のハッカー、米連邦検察官事務所のメールアカウントも侵害」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　米司法省は米国時間7月30日、米国全土の連邦検察幹部の事務所が2020年にハッカーから攻撃を受け、複数のメールアカウントにアクセスされたと発表した。同省によれば、これはいわゆるSolarWinds攻撃の一環で、ワシントンDC、ニューヨーク州、カリフォルニア州などにある30カ所近い連邦検察官事務所で、メールアカウントが攻撃者からアクセスされたという。

　司法省は、Microsoftの「Office 365」のメール環境が攻撃を受けたことを1月に発表していたが、連邦検察官に関する情報はこれまで明らかにしていなかった。

　同省によれば、西海岸から東海岸に至る計27カ所の各事務所で、それぞれ1人以上の従業員アカウントが不正アクセスを受けたという。特にニューヨーク州東部、北部、南部、西部地区の連邦検察官事務所では、少なくとも80％の従業員アカウントが侵害されたとみられており、他の地区も「規模はこれより小さいが影響を受けた」という。

　ハッカーらがアカウントに不正アクセスしたのは2020年5月7日から12月7日頃と考えられており、流出したデータには、送信メール、受信メール、保存メール、添付ファイルが含まれると、米司法省は述べた。同省は2021年1月、この侵害に対処したと説明していた。

　SolarWindsのITソフトウェア製品に対するハッキングは、ロシア発である可能性が高いと米国の情報機関が指摘しているもので、多数の民間企業や連邦政府機関を含む同社の顧客が被害を受けた。被害者の中には米国土安全保障省の上層部も含まれているなど、米国の防衛を司る政府機関でさえ外国からのハッキングから逃れられないことを示している。

　ロシアはこのハッキングへの関与を否定しているが、Joe Biden米大統領は4月、ロシアに対してさまざまな報復措置を講じる大統領令に署名した。また5月にも、米国のサイバーセキュリティ対策の強化を目指す大統領令に署名している。

リモートワークが推奨される現代に必須!ゼロトラストセキュリティとは？ | コラム | ブログ | Jbcc株式会社

新型コロナウイルスの影響で、リモートワークを推奨する企業が増えてきました。そこで問題となっているのが、企業のセキュリティ対策です。外部での仕事が増えた昨今において、企業のセキュリティ対策は重要と言えます。そんな時代で注目されているのが「ゼロトラストセキュリティ」。今回はゼロトラストセキュリティと、注目される背景についてご紹介します。

産業用サイバーセキュリティのNozomi NetworksがIPO前に約110億円調達 | TechCrunch Japan

Nozomi Networksにとって重要な時期での資金調達となる。発電所や水供給設備、その他の重要なインフラを稼働させ続けるのに必要なデバイスである産業用制御システム（ICS）に対するサイバー攻撃は、パンデミック中に頻度や激しさが増した。

【無料配信】次世代セキュリティがテーマのオンラインNEDOピッチ開催

JOIC事務局はNEDOと共同で、「第41回NEDOピッチ（サイバー&次世代セキュリティ ver.）」を2021年8月10日18時にオンライン配信します。幅広い領域で求められる「サイバー&次世代セキュリティ」をテーマにし、優れた関連技術を持つ、スタートアップ企業4社に登壇いただきます。

NRIセキュア、パロアルトネットワークスの「Cortex® XDR」を 活用したセキュリティ管理サービスを提供開始 ...

NRIセキュアは、エンドポイント（端末）、企業のネットワーク、クラウド環境のデータを統合し、「Cortex® XDR」を活用した「マネージドXDRサービス powered by Cortex XDR from Palo Alto Networks」の提供を開始します。

製薬会社日本法人が不正アクセス被害、約6万件の個人情報流出｜サイバーセキュリティ.com

画像：ベーリンガーインゲルハイムアニマルヘルスジャパン株式会社より引用 ドイツの製薬会社ベーリンガーインゲルハイムの日本法人ベーリンガーインゲルハイムアニマルヘルスジャパン株式会社は2021年7月30日、同社が提供するノミダニフィラリ

東芝が制御システム向け脆弱性評価ツールを開発、オープンソース化で展開拡大へ：産業制御システムのセキュリティ（2/2 ...

東芝と米国のPeraton Labsは、発電所や受変電設備、上下水道や交通、工場・ビル施設などで稼働する産業制御システムへのサイバー攻撃に対する脆弱性評価ツール「Automated Attack Path Planning and Validation（A2P2V）」を開発。「Black Hat USA 2021 Arsenal」で発表するとともに、オープンソースソフトウェアとして公開する。 (2/2)

従業員が個人情報を不正流出、マンション管理会社が謝罪｜サイバーセキュリティ.com

画像：日本管財住宅管理株式会社より引用 マンションの管理事業者である日本管財住宅管理株式会社は2021年7月19日、同社に所属していた従業員が同社が管理業務を受託する物件の入居者情報を持ち出し、外部に流出させていたと明らかにしました。

動物用医薬品メーカーで約6万件の個人情報流出の疑い【ノミダニフィラリアサイト】 | サイバーセキュリティ総研

動物用医薬品事業を展開する「ベーリンガーインゲルハイム アニマルヘルス ジャパン株式会社」が運営する「ノミダニフィラリアサイト」において、個人情報が流出している事態が確認されている。

10 シャドーit】セキュリティのお勉強

情報セキュリティマネジメント試験 #情報処理安全確保支援士 #セキュリティ ご視聴ありがとうございます。まさるです。 セキュリティについて動画作成始めました。 一緒に ...関連ツイート

身に覚えのないアプリ使用履歴について 写真のようなデバイスを接続し- その他（セキュリティ） | 教えて!goo

身に覚えのないアプリ使用履歴について写真のようなデバイスを接続しましたというのはアカウントを乗っ取られたということですか？Googleがアプリを自動更新した場合にも表示されますか？P30=MAR-LX2Jです。■公式　https://consumer.huaw

「Google Chrome 92」にセキュリティアップデート ～10件の問題を解決 - 窓の杜

米Googleは8月2日（現地時間）、デスクトップ向け「Google Chrome」の最新安定版v92..4515.131を公開した。10件の脆弱性に対処したセキュリティ ...

News Release 2021.8.3 | 株式会社ブロードバンドセキュリティ

株式会社ブロードバンドセキュリティ 経営企画部 TEL：03-5338-7430 E-mail：press@bbsec.co.jp 【本サービスに関するお問合せ】 株式会社ブロードバンドセキュリティ 第1営業本部 TEL：03-5338-7425 E-mail：sales@bbsec.co.jp. 本リリースのPDFダウンロード

Security Centerを核に拡張が続く、昭電のセキュリティソリューション - 週刊BCN+

監視カメラによるセキュリティソリューションを展開する昭電は、保全運用の省力化を求める企業ニーズにも応えるために、既存ソリューションの機能拡張と強化に着手。監視カメラで得た映像や環境音からの状態検知、生体認証方式による入退室管理などへの対応を進めている。さらに、クラウド型統合監視プラットフォームも提供を開始した。多様なデバイスから集めた信号やIoTデータをWebブラウザー上で可視化するサービスを展開している。

Dxでサイバーセキュリティも大変革 3つのポイントからエンドポイントセキュリティの勘所を示す (1/3 ...

　数年前から頻繁に言及されるようになったDX（デジタルトランスフォーメーション）。レガシーシステムから最新デジタル技術を積極的に活用するべく、オンプレミスだけでなくクラウドサービスが活用され、利用端末もノートPCやタブレット、スマートフォンなどアクセス元も多様化している。このように変化が激しい状況下では、セキュリティ対策も変革する必要がある。そこで、エンドポイントセキュリティ分野で定評のあるサイバーリーズン・ジャパン株式会社のパートナー営業本部 セールスエンジニアリング部 部長 小坂 嘉誉氏が、DX時代に相応しいセキュリティ対策を共有した。

トレンドマイクロ、DXを担うプロデューサー人材のための教育プログラムをスタート｜セキュリティ通信

【セキュリティ通信】日本のデジタルトランスフォーメーション実現には、IT専門家ではない、ITを理解しているプロデューサーとしてのDX人材も不可欠だ。トレンドマイクロは、IT担当者むけではない、新たな教育プログラムの提供を開始する。

「東商サイバーセキュリティコンソーシアム」に凸版印刷と富士フイルムビジネスイノベーション参画 ...

凸版印刷株式会社と富士フイルムビジネスイノベーション株式会社（旧富士ゼロックス）は7月30日、東京商工会議所が主催する「東商サイバーセキュリティコンソーシアム」に同日から参画したことを発表した。両社は東商会員企業へのサイバーセキュリティ対策支援を行う。

情報セキュリティ方針 | ニッセン・クレジットサービス株式会社

情報セキュリティ・ポリシー. 当社は、情報セキュリティ理念に基づき、次のとおり、情報セキュリティを確保し、業務を遂行します。. 1.情報セキュリティ管理に関する組織と体制を確立し、維持運営します。. 2.適正かつ適切な情報セキュリティ・ポリシー ...

自動車サイバーセキュリティに関する最新情報をまとめ、分析したレポート「サイバーセキュリティ最新動向ガイド」「サイバー ...

英国に本社を置き自動車技術に関する調査およびコンサルティングを手掛けるSBD Automotiveジャパン（名古屋市）では、自動車サイバーセキュリティに関する調…

グローバル電子セキュリティ市場2021、成長企業によるシェア、タイプ、アプリケーション、および将来の機会による詳細 ...

covid-19グローバル 電子セキュリティ 市場 への影響 専門家調査研究レポート2021-2027. グローバルな 電子セキュリティ 市場レポートは、キープレーヤーの視点、地理的地域、製品の種類、アプリケーションなど、さまざまな角度から、世界中の市場の位置と視点を調べます。

Nvc、ヴイエムウェアの次世代エンドポイントセキュリティソリューションを 株式会社東芝に導入

株式会社ネットワークバリューコンポネンツ（本社：東京都大田区、代表取締役：大坪武憲、以下略称：NVC）は、ヴイエムウェアの次世代エンドポイントセキュリティソリューションを、株式会社東芝 （本社：東京都港区、代表執行役社長 CEO：綱川　智、以下略称：東芝）に導入いたしましたのでお知らせいたします。

キヤノンMJ、メール誤送信対策サービス「GUARDIANWALL Mailセキュリティ・クラウド」で"PPAP"対策 ...

キヤノンマーケティングジャパン株式会社（以下、キヤノンmj）は2日、クラウド型メール情報漏えい対策サービス「guardianwall mailセキュリティ ...

Stellar Cyber(ステラサイバー)とBlackBerryが提携、AIを活用したエンドツーエンドのセキュリティを提供

Stellar Cyberのプレスリリース：Stellar Cyber(ステラサイバー)とBlackBerryが提携、AIを活用したエンドツーエンドのセキュリティを提供

アクシアル リテイリンググループのアイテックとBBSecが流通・小売りのサプライチェーンセキュリティに向けた協業開始 ...

株式会社ブロードバンドセキュリティのプレスリリース（2021年8月3日 10時00分）アクシアル リテイリンググループのアイテックとBBSecが流通・小売りのサプライチェーンセキュリティに向けた協業開始

SecureNews - 「情報セキュリティ白書2021」刊行、トランプ／バイデン政権の施策・テレワークなどに焦点 ...

独立行政法人情報処理推進機構（IPA）は7月30日、「情報セキュリティ白書2021」の販売・公開を開始しました。 「情報セキュリティ白書2021」は、情報セキュリティに関する各国の政策や脅威動向、インシデントの発生状況、被害実態などをまとめたものです。国内外の官民の各種データ、資料を数多く引用しトピックを解説しており、情報セキュリティ全般に関する出来事や最新状況を把握可能です。主な用途としては、

マイクロセグメンテーション市場ーコンポーネント別（ソフトウェアとサービス）、セキュリティの種類別、サービス別、組織の ...

さらに、セキュリティのアップグレードに対する需要の高まり、とセキュリティポリシーを標準化するための政府の取り組みは、この地域のマイクロセグメンテーション市場の成長ドライバーです。

アクシアル リテイリンググループのアイテックとBBSecが流通・小売りのサプライチェーンセキュリティに向けた協業開始 ...

最新投稿日時:2021/08/03 13:18 - 「アクシアル リテイリンググループのアイテックとBBSecが流通・小売りのサプライチェーンセキュリティに向けた協業開始」（PR TIMES）

NRIセキュア、パロアルトネットワークスの「Cortex(R) XDR」を活用したセキュリティ管理サービスを提供開始 ...

NRIセキュアは今後も、 企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、 グローバルな規模で安全・安心な情報システム環境と社会の実現に貢献していきます。 -----[i] パロアルトネットワークス株式会社：

アクシアル リテイリンググループのアイテックとBBSecが流通・小売りのサプライチェーンセキュリティに向けた協業開始 ...

株式会社ブロードバンドセキュリティ～サプライチェーンの安全安心強化に向け協業～株式会社ブロードバンドセキュリティ（本社：東京都新宿区、代表取締役CEO：滝澤　貴志、以下 BBSec）は、アクシアル リ...

自動車サイバーセキュリティに関する最新情報をまとめ、分析したレポート「サイバーセキュリティ最新動向ガイド」「サイバー ...

　英国に本社を置き自動車技術に関する調査およびコンサルティングを手掛けるSBD Automotiveジャパン（名古屋市）では、自動車サイバーセキュリティに関する…