ニュース 2020.12.31 CISA緊急指令を公開、米政府機関に大規模なサイバー攻撃発生

これをうけ、米国土安全保障省傘下のサイバーセキュリティー専門機関（CISA）は、今回の問題に対応するアップデートを完了するまで、被害を受けたソフトの利用を一時的に停止することなどを呼びかける緊急指令を公開している。

Washington Postは、攻撃者はAPT29またはCozy Bearと呼ばれるロシア政府の諜報機関とみられるサイバーグループであり、先ごろ、米サイバーセキュリティ企業のFireEyeを攻撃したのもこのグループだったとしている。

Fire Eyesは、12月13日、攻撃をうけたのは米ネットワーク管理企業SolarWindsのIT管理ソフトウェア「SolarWinds Orion Platform」であることを公表。

Reutersによれば、Solar Windsは、今年3月と6月に「Orion」のソフトウェアアップデートを行っており、このときにシステムが改ざんされた可能性があるという。

攻撃者は、商務省電気通信情報局（NTIA）の「Office 365」に侵入、同局の電子メールを数カ月にわたって監視していた。

ターゲットには米国以外の政府機関も含まれており、世界中に被害が広がると予測されている。

Microsoftも、13日、顧客向けに出した非公開のセキュリティ警告で、SolarWindsへの攻撃があったことを認めており、影響を受けた可能性のある顧客には対策を伝えた。

連邦捜査局（FBI）や国家安全保障局（NSA）などは、この件を引き続き調査中。このマルウェアを、FireEyeは「SUNBURST」と名付け、13日に技術レポートを公開。Microsoftは「Solorigate」と名付け、「Defender Antivirus」に検知ルールを追加した。

【関連リンク】

・米「被害ソフト、利用停止を」　国家のサイバー攻撃か（日経新聞）
https://www.nikkei.com/article/DGXZQOGN150B90V11C20A2000000

・米財務省や商務省に大規模サイバー攻撃　背後にロシア政府か─Washington Post報道（IT Media）
https://www.itmedia.co.jp/news/articles/2012/14/news051.html

TEXT：セキュリティ通信 編集部
PHOTO：iStock