驚愕のサイバー攻撃:被害の全容不明:潜伏の可能性も

6か月に渡り、好き放題に侵入されていた可能性
マルウェア「SUNBURST」または「Solorigate」
被害の深刻度は10段階の「11」

SolarWinds Orion.jpg13日、米セキュリティ企業FireEyeが、ロシアが関与すると推測されるハッカー集団がSolarWindsのソフトウェア「Orion」のアップデート版を「トロイの木馬」化し、世界各地の企業や政府のネットワークを攻撃していると発表しました。これを受け米国土安全保障省は同日、同ソフトの利用を停止するよう警告しました。

攻撃対象となった「Orion」は、集中監視および管理を提供するソフトで、通常は大規模なネットワークに導入され、サーバーやワークステーション、モバイル端末、IoTデバイスなど、ITリソース全般の追跡に使われるソフトだそうです。

SolarWinds Orion5.jpg専門家はその深刻度を10段階評価の「11」だと表現し、「まだ被害の全容さえ分かっていないが、私たちがいま思っているよりも遥かに大きな被害が出ているのは確実だ誰がこの攻撃を受けたのか、まだそれさえ特定できていないのだから」と語っています

14日にSolarWindsが米証券取引委員会(SEC)に提出した文書によれば、同ソフトは「フォーチュン上位500社のうち425社以上」が使用し、少なくとも1万8000社の顧客がOrionのアップデート版をインストールしたと推計されており、それらの企業の社内ネットワークに「トロイの木馬」が存在している模様です

これらの同ソフト使用ネットワークの大半では、「トロイの木馬」が存在していても休眠状態になっている可能性があり、ハッカーは、価値が高い少数の標的にのみ追加のマルウェアを展開してハッキングを行っているとの見方もあるようです

16日現在で判明の被害組織
ホワイトハウス
米国防省
米財務省
米商務省国家電気通信情報局(NTIA)
米国立衛生研究所(NIH)
米Cyber Security Infrastructure Security Agency(CISA)
米国土安全保障省(DHS)
米国務省
NASA

関連の様々な報道からつまみ食い
SolarWinds Orion2.jpgロイター:国家安全保障会議(NSC)は事態を重くみて、発表の12日に大統領官邸で異例の協議を行っていた
WP紙:情報筋は、今回の攻撃をロシアの対外情報庁(SVR)配下のハッカー集団「APT29」と関連づけた。複数の情報筋は米ZDNetに対し、現時点での証拠から判断して、攻撃者はAPT29であるとする米国政府の見立てがおそらく正しいとの見解を示している

FireEyeはこのマルウェアを「SUNBURST」と名付けて関連情報を発出し、Microsoftはこのマルウェアを「Solorigate」と名付けて、Windowsに搭載の「Defender Antivirus」に検知ルールを追加した模様
Cyber Security企業「センチネルワン」のマーク・ライトはFOXニュースにで、「送電網などのインフラを狙う類のものではないが、情報、それも機密情報を盗んでいたこと、そしてそれが何カ月にもわたって行われていたことを考えると、きわめて深刻だ」とコメント

SolarWinds Orion3.jpg17日、本件に関し上院で演説した民主党上院No2のDick Durbin議員は、「これはバーチャル侵略だ」、「何らかの対応が必要」と訴え、前日にはCNNで「ロシアによる米国に対するバーチャル宣戦布告だ。真剣に対応しなければならない」と語っている
次期大統領バイデン氏も「厳しく対応する。米国に対する深刻なサイバー攻撃に対し、ぼんやり立ちすくんではいられない」と声明を出している
////////////////////////////////////////////////

日本への影響も懸念されますが、マスゴミからは米国情報の翻訳程度しか流れてきていません・・・
年末年始で社会活動が休眠に入る中、恐ろしい被害が出ないことを祈ります

サイバー関連の記事
「誘導工作の拠点完成!?」→https://holyland.blog.ss-blog.jp/2020-09-08
「過去最大のサイバー演習を完全リモート環境で」→https://holyland.blog.ss-blog.jp/2020-06-22
「海兵隊サイバー隊が艦艇初展開」→https://holyland.blog.ss-blog.jp/2020-04-08
「サイバー停電に備えミニ原発開発」→https://holyland.blog.ss-blog.jp/2020-03-07
「米国務省のサイバー対策はデタラメ」→https://holyland.blog.ss-blog.jp/2020-01-27
「やっとサイバー部隊に職務規定が」→https://holyland.blog.ss-blog.jp/2020-01-13
「喫緊の脅威は中露からではない」→https://holyland.blog.ss-blog.jp/2019-11-16
「ハイブリッド情報戦に備えて」→https://holyland.blog.ss-blog.jp/2019-09-05
「ドキュメント誘導工作」を読む→https://holyland.blog.so-net.ne.jp/2019-07-22-1
「サイバー攻撃に即時ミサイル反撃」→https://holyland.blog.ss-blog.jp/2019-05-11-1
「NATOが選挙妨害サイバー演習」→https://holyland.blog.so-net.ne.jp/2019-04-13
「サイバーとISR部隊が統合して大統領選挙対策に」→https://holyland.blog.ss-blog.jp/2019-10-19
「ナカソネ初代司令官が語る」→https://holyland.blog.ss-blog.jp/2019-02-17
「大活躍整備員から転換サイバー戦士」→https://holyland.blog.so-net.ne.jp/2019-01-26-3

世界の安保・軍事情報を伝えたい ブログ「東京の郊外より」支援の会
米国を中心とした世界の軍事メディアが報じている、世界の標準的な安全保障情報や軍事情報をご紹介するブログ「東京の郊外より・・・」を支援するファンクラブです。ご支援お願いいたします。
ブログサポーターご紹介ページ: 東京の郊外より・・・
お支援下さっている皆様、ありがとうございます! そのお気持ちで元気100倍です!!! ●赤ちょうちんサポーターの皆様(3000円/月)  guest4e4970ea6984様  gueste29a9f838354様 ●ランチサポーターの皆様(1000円/月)   ●カフェサポーターの皆様...
タイトルとURLをコピーしました