その後SolarWindsはどう変わったか–新CEOが語るサイバー被害の教訓

今回は「その後SolarWindsはどう変わったか–新CEOが語るサイバー被害の教訓」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 SolarWindsのソフトウェアに対するサプライチェーン攻撃は、近年発生した中でも最大級のサイバー諜報攻撃の1つだった。このインシデントでは、ハッカーが米国の複数の連邦政府機関や大手IT企業に侵入し、発見されないまま数カ月にわたってネットワークの内部に潜み続けていた。

 後に米当局が、この諜報活動を行った攻撃者はロシア政府の対外情報庁(SVR)の指示を受けたハッカーだと断定した。この攻撃は、ソフトウェア企業SolarWindsを標的にするという、予想外の方法で始まっている。ハッカーは同社のソフトウェア「Orion」のビルドへのアクセスを獲得し、2020年3~6月にかけて、SolarWindsの顧客に送信されるソフトウェアアップデートにマルウェアを潜ませていた。

 Orionは世界中の数千の企業で使われている。一般に、セキュリティアップデートやパッチの適用は、ソフトウェアの脆弱性がサイバー攻撃に利用されるのを防ぐための対策としてよいことだと考えられており、世界中の企業が、自分たちが信頼する提供者から配信されたOrionのアップデートをインストールしていた。ところがその行為が、かえって攻撃者の侵入を許すことになった。

 SolarWindsは、攻撃が明らかになった後の調査レポートで、「脅威アクターが新たな洗練された手口を用いたことは、早い段階で明らかになった。これは国家の指示を受けたアクターの関与を示しており、このことは、サプライチェーン攻撃を通じて行われたサイバー諜報の目的とも整合性が取れている。それに加えて、脅威アクターの運用上のセキュリティは非常に高度で、SolarWindsを攻撃しただけでなく、『Sunburst』の攻撃コードを利用して、いくつかの世界最高レベルの複雑な環境でも検知を回避する能力を持っていた」と述べている。

 このサプライチェーン攻撃で被害を受けた組織の中には、米国政府の財務省、国土安全保障省、国務省のほか、MicrosoftやFireEye、Mimecastなどのサイバーセキュリティ企業も含まれていた。計100社前後の企業が標的となった。

 攻撃者は、FireEyeとMicrosoftが自社のネットワークで侵入を発見した2020年12月までの間、数カ月にわたってネットワークの内部で活動していた。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
LINE、Keep機能で保存されたデータの日本移転は2022年前半に 前倒しで公表
ネットトピック
2021-06-03 21:36
ServiceNowの製造業向けソリューション–「Single Systems of Action」で司令塔の役割を果たす
IT関連
2022-04-22 23:09
グーグル、ソフトウェアサプライチェーンのインテグリティ保証に向け「SLSA」フレームワーク提案
IT関連
2021-06-21 20:49
ヴイエムウェア、「Horizon」の新機能など複数のアップデート
IT関連
2021-08-06 22:04
Google Cloudとオートメーション・エニウェアが提携–企業のRPA導入促進へ
IT関連
2021-03-17 20:43
スマホのタッチ決済の利用率ランキング 「モバイルSuica」は2位 1位は? MMD調査
企業・業界動向
2021-07-31 03:16
「ときめきトゥナイト」全30巻を無料公開 28日まで 続編の連載開始で 
くらテク
2021-05-27 16:52
アップルが「Find My(探す)」対応アクセサリのテスト用アプリを公開、互換性のある他社製アクセサリーも対応
ソフトウェア
2021-04-08 13:51
「Gmail」がメールロゴ認証の「BIMI」に対応–受信トレイでロゴを表示
IT関連
2021-07-14 04:54
Rinna、AIチャットボット基盤を刷新–少量データで口調を学習
IT関連
2021-01-26 05:47
会話型AIからプライバシー重視のフェデレーテッドラーニングに拡大するスペインのSherpaが約9.3億円調達
人工知能・AI
2021-03-17 17:10
北朝鮮の攻撃グループ、韓国の原子力研究機関にハッキング攻撃か
IT関連
2021-06-22 01:03
DNPとトーハンが出版流通のDXで業務提携 書籍の購買データなどを共有
DX
2021-07-13 04:26
次のAppleイベントは4月20日(日本は4月21日) Siri(英語)が教えてくれる
IT関連
2021-04-14 20:56