SolarWinds製品を悪用した攻撃、テクノロジー企業など民間100社近くが被害に

今回は「SolarWinds製品を悪用した攻撃、テクノロジー企業など民間100社近くが被害に」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 SolarWinds製品を悪用したハッキング攻撃を調査している米ホワイトハウスのチームは、米国の民間企業100社が侵害されたことで、将来的に問題が大きくなる可能性があるとの懸念を示している。

 サイバー・新興技術担当国家安全保障担当補佐官のAnne Neuberger氏は、米国時間2月17日に行った記者会見で、侵害された9つの政府機関のほか、被害にあった民間企業100社の多くはテクノロジー企業だったことを明らかにした。

 「侵害された民間企業の多くはテクノロジー企業のため、そうした企業の製品がさらなる侵入のために悪用される可能性がある」と、米国家安全保障局(NSA)の元サイバーセキュリティー担当ディレクターだったNeuberger氏は説明した。

 米国が「おそらくロシアが関与している」と推測する攻撃グループは、米国のソフトウェアベンダーSolarWindsのソフトウェア構築システムを侵害し、企業ネットワークの監視向けに広く普及している、同社の「Orion」製品のアップデートに「Sunburst」というバックドアを仕掛けた。

 2020年12月にMicrosoftとセキュリティ会社FireEyeが侵害されたことを明らかにしているが、この攻撃で民間企業100社あまりが攻撃されたのであれば、当初とは異なる全貌が見えてくる。

 その時点で侵害が確認されていた8つの連邦機関には、米財務省、米国土安全保障省、米国務省、米エネルギー省、米国家核安全保障局などがある。

 そしてその時、マルウェアが仕込まれたOrionのアップデートによる侵害を明らかにしていた最も重要な民間企業は、MicrosoftとFireEyeだった。

 Neuberger氏は質疑応答で、「このような範囲と規模の侵害が、政府機関と技術分野全体を標的に行われ、その後も侵入される可能性がある場合、それは単一のスパイ行為ではない。さらに破壊的なものになる可能性があるという、根本的な懸念がある」と説明した。

 同氏は、攻撃者グループが「高度」だったことを強調し、それは「テクノロジーに関して示した知識レベルと侵害方法が極めて洗練されていた」からだと述べた。

 「われわれは国として、プライバシーとセキュリティの両立を選んでいるため、国の諜報機関は民間部門のネットワークをほとんど把握できていない。また、ハッカーは米国内から攻撃を仕掛けたため、米国政府がその活動を観察することを一層困難にしている」(同氏)

 Neuberger氏によると、「(攻撃者は)おそらく、この侵害を計画、実行するために何カ月も費やしているはずだ。その解明は薄皮をはぐように、しばらく時間がかかる」という。しかし、調査を行い、影響を受けたネットワークを特定して修復するのは、数カ月かかっても数年は要さないはずだと述べた。

Itセキュリティとotセキュリティの違いとは?重要性や対策ポイントを解説! | デジタルトランスフォーメーション チャンネル

すでにお馴染みの言葉になった「IT」と関連して、「OT」あるいは「OTセキュリティ」という概念が近年注目を集めています。本記事では、ITとOTの基本的な違いや、それぞれのセキュリティの特徴、対策ポイントについて解説します。セキュリティ対策に役立つサービスも併せてご紹介しますので、ぜひ参考にしてください。

サイバーセキュリティはコストか、投資か? - ZDNet Japan

「セキュリティはコストではなく投資」とも言われるが、どうだろうか。今回はインシデント時などの金銭的・数字的な投資や負担、損失の観点で考えてみたい。

Appleが業界最高水準セキュリティの全貌を明らかに:Apple Platform Security Guide(1 ...

Appleが英語の電子ブックレット「Apple Platform Security」を公開した。その意図を林信行氏が読み解く。 (1/2)

「Zoom」はどこまで安全に使えるのか--セキュリティと機能を改めて見る - CNET Japan

「Zoom」はセキュリティ面の多数の問題を修正すると固く約束したが、それでも3分の1のユーザーは使うことに不安を感じている。今でも使用する価値のあるビデオ会議アプリなのだろうか。どのようなユーザーが使用するべきなのだろうか。

Amazon.co.jp: 防水 - 防犯・監視カメラ / カメラ: 家電&カメラ

防犯カメラ, ビデオ監視システム, 防犯・監視カメラアクセサリ, ホームモニタリングシステム の優れたセレクションからの 家電&カメラ のオンラインショッピングなどを毎日低価格でお届けしています。

2度目の緊急事態宣言を受け「テレワークのセキュリティ意識」を調査。経営者以上に社員は危機感を感じている | It ...

2度目の緊急事態宣言を受け「テレワークのセキュリティ意識」を調査。経営者以上に社員は危機感を感じているのページです。経営プロでは経営全般、組織・人材、財務・資金、営業・マーケティング、IT・技術、グローバルに関する課題解決・情報発信を通じて、成長できる「情報」「学び」の場を提供します。

サイバーセキュリが急騰、「漫画でわかるどこよりもわかりやすいWebセキュリティ入門セミナー」開催 速報 | 株式新聞Web

 サイバーセキュリティクラウド<4493.T>が急騰。一時は前週末比165円高の高値3645円を付けた。 19日、同社と、オスティアリーズ(東京都新宿区)、かっこ<4166.T>、グローバルセキュリテ・・・

セキュリティ付wifiルーターとpcセキュリティ - Okwave

セキュリティ付(トレンドマイクロ)wifiルーターを購入しましたが、自宅pcのセキュリティソフトはノートンです。悪影響はないのでしょうか。 ※okwaveより補足:「エレコム株式会社の製品」について..

EA983TS-286|φ6.0mmx1.5m セキュリティワイヤー(ビニールコート)|株式会社エスコ

EA983TS-286|φ6.0mmx1.5m セキュリティワイヤー(ビニールコート)の商品ページです。null

[B! セキュリティ] アドレスが流出すれば攻撃は5倍に増える、Gmailに届く攻撃メールをグーグルが分析 | 日経 ...

この記事に対して3件のブックマークがあります。

中学校4割セキュリティ設定が厳しくプログラミング授業に支障 - 日本教育新聞電子版 Nikkyoweb

 学校のインターネットのセキュリティーレベルの設定が厳しいため、約4割の中学校でプログラミングの授業に支障が生じている。技術教育の学会の調査がそんな結果を明らかにした。学会では、より良い実践をするため

【2021年】Microsoft Surfaceで使えるおすすめのセキュリティソフト比較 | billion-log

Microsoft Surfaceで使えるおすすめのセキュリティソフト(ウイルス対策ソフト)をまとめました。台数無制限でインストールできるソフト、シェア率の高いソフトなど用途に応じて選べます

株式会社コアズ - 豊橋 / ホームセキュリティサービス / 警備 - goo地図

[最寄駅]豊橋駅 新豊橋駅 [住所]愛知県豊橋市白河町29-1 [ジャンル]ホームセキュリティサービス 警備 警備保障 [電話]0532-32-6500

カーセキュリティ | B-PACS STAFF BLOG | Page 41

新着記事rss. 希少価値車両r32gt-r盗難被害多発!!カーセキュリティ対策必須!! 2021/02/21 13:00; フォルクスワーゲン ゴルフ / d-pro type-re 鋼-hagane- 定期メンテナンス 2021/02/21 10:31; クラウン アスリート d-pro type-re鋼-hagane-施工 2021/02/20 15:49; トヨタ ハイエースにフィルム施工 2021/02/19 16:56

#仮面ライダーセイバー X セキュリティ | Hotワード

「#仮面ライダーセイバー X セキュリティ」反響ツイート. 2021/02/21 09:08. ザワッシー@Yuis*Company社員. @zawasshi2438

小売電気事業者のためのサイバーセキュリティ対策ガイドラインVer.1.0を策定しました。 (METI/経済産業省)

経済産業省では、電力分野のサイバーセキュリティ対策の一環として、小売電気事業者のサイバーセキュリティ対策の確保を目的とした「小売電気事業者のためのサイバーセキュリティ対策ガイドラインVer.1.0」を策定しました。

「セキュリティ機能見張り番」の申し込み方法を教えて欲しい。 | よくあるご質問|フレッツ光公式|Ntt西日本

「セキュリティ機能見張り番」のお申し込みはWebで承っております。 お手数ですが、こちらへアクセスしていただき、 ページ下方の「セキュリティ機能見張り番のお申し込みはこちらから!」をご

「Salesforce」のセキュリティ設定不備を突き「東村山防災navi」に第三者から不正アクセス 3枚目の写真 ...

東京都東村山市は2月15日、株式会社両備システムズに運営・管理を委託している東村山市公式アプリ「東村山防災navi」に第三者からの不正アクセスがあったことが判明したと発表した。 リリース(不正アクセスの状況) 3枚目の写真・画像

TikTok 「TikTok Japan #サイバーセキュリティ月間」を開始、次世代ガールズ・ユニオン FAKYの ...

ショートムービープラットフォーム「TikTok(ティックトック)」は内閣サイバーセキュリティセンター(NISC)が推進する「サイバーセキュリティ月間」に合わせ、2月20日(土)より3月12日(金)まで...

「IoTのセキュリティ」シンポジウム - connpass

# 主催 千葉工業大学 * 人工知能・ソフトウェア技術研究センター(ステアラボ) * 研究支援部産官学融合課 # 開催概要 千葉工業大学 人工知能・ソフトウェア技術研究センター (ステアラボ)では、 ソフトウェア技術研究に関するオンラインセミナー「ステアラボソフトウェア技術セミナー」を定期的に開催しております。この度は、研究支援部産官学融合課との共催により千葉工業大学特別公開講座として「IoTのセキュリティ」についてシンポジウムを開催させていただくこととなりました。 スマートフォンやPCといった馴染みのあるモノだけではなく、スピーカー、テレビ、照明、電力メーター、自動車...

ヤフオク! - Elmo コンパクトデジタル セキュリティカメラ Q...

♪■ELMO コンパクトデジタル,セキュリティカメラ QBIC CLOUD CC-2L 『未使用』 です。◎付属品:>      写真に写っている物全てです 。ノークレーム・ノーリターンでお願いします。                    &nbs

TikTok 「TikTok Japan #サイバーセキュリティ月間」を開始、次世代ガールズ・ユニオン FAKYの ...

ショートムービープラットフォーム「TikTok(ティックトック)」は内閣サイバーセキュリティセンター(NISC)が推進する「サイバーセキュリティ月間」に合わせ、2月20日(土)より3月12日(金)まで...(2/3)

「フォレスターsk デッドニング施工」☆Aquaのブログ | ☆Aqua☆ セキュリティ・Ledショップのブログ ...

「フォレスターSK デッドニング施工」☆AQUAのブログ記事です。自動車情報は日本最大級の自動車SNS「みんカラ」へ!

Amazon.co.jp: 在庫なしを含む - カーアラーム / カーセキュリティ: 車&バイク

スマートキー 電波遮断ボックス monojoy 電波遮断キーケース リレーアタック対策 ボックス リレーアタック防止用 キーケース スキミング防止 rfid ブロッキングケース 圏外ケース wifi rf lit nfc 電子キー電波完全遮断 車盗難防止 カーセキュリティ 高級感溢れ 高耐久性 原木色(木製、xxl)

挑戦のチャンス!需要の高いセキュリティ分野に挑戦したい方Wanted! - 株式会社ライブエスト のの求人 ...

株式会社ライブエスト の中途・契約・委託の転職・採用情報。Wantedlyでは、働くモチベーションや一緒に働くメンバーについて知ることができます。【募集内容】 セキュリティコンサルタントの募集要項 年々、需要が高まりつつあるセキュリティ分野にて新たなキャリアアップを目指してみ ...

iPad盗難防止.com 】iPadの盗難防止・盗難対策・セキュリティ専門 | NEWSCAST

セキュリティアラーム 展示台. セキュリティアラームで盗難防止. セキュリティアラーム ワイヤー. セキュリティアラームで盗難防止 . 特注オーダーメイド製作. あらゆるご要望に対応したiPadスタンドをデザイン・製作します 【 iPad盗難防止.com 】

ヤフオク! - ソースネクスト Zero スーパーセキュリティ 1台...

ソースネクスト ZERO スーパーセキュリティ 1台用 最新ダウンロード版商品説明◇ソースネクスト ZERO スーパーセキュリティ 1台用 最新ダウンロード版になります。◇ZEROは、1台に1度入れるだけ。インストールした端末が使える限り、守ります。 ・契約更新や継続料が不要 

SecurityInsight | セキュリティインサイト

SecurityInsight(セキュリティインサイト)は情報セキュリティを中心としたエンタープライズITの情報サイトです。

付加価値を高めて事業を加速!サイバーセキュリティスペシャリスト募集! - 株式会社ジンズのエンジニアリングの求人 ...

株式会社ジンズのエンジニアリング中途の転職・採用情報。Wantedlyでは、働くモチベーションや一緒に働くメンバーについて知ることができます。 募集職種 サイバーセキュリティスペシャリストを募集します。配属先のITガバナンスグループは立ち上げから約3年の比較的新しい部署です。

COMMENTS


5990:
2021-02-22 20:05

基本情報技術者試験が来週末に迫ってきました。システム戦略、経営戦略は、まあゆっくり読めば解けると想定して、過去問回すのやめます。選択と集中(サボり泣)します。苦手な(過去問回転有効そうな)範囲である、ソフトウェア設計、情報セキュリティ、アルゴリズム、表計算に労力投下します。

5992:
2021-02-22 20:03

周囲の人に聞こえる場所でビジネスの電話しちゃうの、PCや回線のセキュリティ以前の問題だもんな

5985:
2021-02-22 18:54

RT かなり納得できる レムナンとかセキュリティホールを執念深く探すの上手そう

5982:
2021-02-22 18:23

Rのエンタープライズ対応 (2020年7月10日) Rを使用してエンタープライズレベルのパフォーマンス、スケーラビリティ、容易な本番デプロイメント、セキュリティを実現 オラクルがオープン・ソースRをい…

5979:
2021-02-22 18:11

【セキュリティ ニュース】「Emotet」感染後の対応、「駆除」だけでは不十分(1ページ目 / 全2ページ):Security NEXT

5987:
2021-02-22 17:10

ビットコインはマイニングが行われており、それはマイナーというビットコインの計算をする人たちで成り立っています。 今回は難しい用語は割愛しますが、 ビットコインはマイニングで “ 10分に1回計算競争を行うことでセキュリティが保たれている “ これを覚えておいてください。

5988:
2021-02-22 14:59

タイトルに悪意が… クラブハウスのセキュリティの問題な気がする

5980:
2021-02-22 13:15

アドミンとセキュリティに常時クルーがいる場合インポスターはどうすればいいんかな

5981:
2021-02-22 11:02

設定からセキュリティとアカウントアクセス→アプリとセション→連携してるアプリ。この連携してるアプリで記憶にないものは消すと解決する時あります!診断アプリとかが怪しいかと.....

5986:
2021-02-22 07:24

「DirectX9.0c」エンドユーザーランタイム公式配布再開!セキュリティも強化

5991:
2021-02-22 07:15

一時期、日本の技術者を大量にヘッドハンティングして、中国が日本の技術をコピーする手段みたいな時期ありましたよね。日本は情報漏洩や、セキュリティの法律甘くてスパイ天国って言われてるらしいから難しい所だよね。(・・;)

5983:
2021-02-22 05:55

リプ失礼します! GitHubからのメールがGmailにて届いたという事ですかね?? GitHubはソースコードのセキュリティ上の脆弱性を随時診断してくれて問題があれば逐一メールやアラートにて教えてくれるのでとても便利ですよね!?

5989:
2021-02-22 04:43

なんか色々セキュリティとかも勝手に設定されるからやめた方がいいよ(((小声)

5984:
2021-02-22 01:04

期限更新で新しくなるクレジットカードが簡易書留で送られてきた。 わりと語呂合わせで覚えやすいセキュリティコードだったが、以前情報流出被害(疑い)を受けて番号変わったときに、このカードで支払いするのは本当にごく一部だけになってるからあまり意味がないんだ

Recommended

TITLE
CATEGORY
DATE
「Windows 11」のタスクマネージャーにフィルタリング機能–プレビュー版で
IT関連
2022-11-15 23:56
メタバースで変わる働き方–共同作業の効率化や帰属意識の向上に期待
IT関連
2022-11-01 03:02
進化する仮想空間活用 歌舞伎公演やショッピング 技術革新で未来の基盤に
IT関連
2021-05-26 05:37
フォードマスタングMach-E、テスラのModel 3を抜いてコンシューマー・レポート誌の「最も推薦できるEV」に選出
IT関連
2022-02-19 16:14
Redditのライブオーディオプロダクト「Reddit Talk」にウェブ版が登場
IT関連
2022-02-12 15:24
東京都足立区、災害時のコミュニケーションツールに「POCKETALK W」を採用
IT関連
2022-04-07 20:33
Slack、1月の障害の原因を説明 「AWS Transit Gateway」がトラフィックの急上昇に対応できず
クラウドユーザー
2021-02-15 14:33
デジタルサイネージ広告の勝機–看板ではなく「メディア」と捉える
IT関連
2024-05-08 03:37
これがTesla Model SとModel Xの新しい内装だ!操縦桿のようなハンドル、17インチの横型ディスプレイ採用
モビリティ
2021-01-29 16:02
AVEVA と日本IBM、低炭素実現に向け戦略的提携を実施–製造業のエネルギー転換を支援
IT関連
2023-11-18 08:40
映画「シン・エヴァ」興行収入100億円突破 公開から127日で
くらテク
2021-07-14 05:29
電子フロンティア財団などが批判する中、アップルの児童虐待対策用iCloud写真スキャンに関する社内メモ流出か
パブリック / ダイバーシティ
2021-08-11 04:17
【コラム】世界中のエコシステムでエグジットの効果を最大化するためにVCが行うべき4つのこと
VC / エンジェル
2021-07-30 00:24
日本企業の半数が「3〜5年のうちに自社が後れを取る恐れ」と懸念–デル調査
IT関連
2023-05-18 11:54