ロシア関与疑惑のサイバー攻撃、米国土安保省など調査

［ロンドン／ワシントン　１４日　ロイター］ - ロシア系とみられるハッカー集団が米ＩＴインフラ管理ソフトウエア大手ソーラーウィンズの顧客にひそかにサイバー攻撃を仕掛けた可能性がある問題で、米国土安全保障省や数千社の企業が調査に乗り出した。

ソーラーウィンズは１３日遅く、３月と６月のソフト更新が「国家による非常に高度で的を絞ったサプライチェーン攻撃」にひそかに遭っていた可能性があると発表した。同社の顧客には米誌「フォーチュン」が選ぶ国内有力企業「フォーチュン５００」のほとんどと、米通信業者の上位１０社、米軍の陸海空など５軍、国務省、国家安全保障局、大統領行政府が含まれている。

これを受け、米国土安全保障省は１３日に緊急警告を出し、ソーラーウィンズの顧客に対し「悪意ある主体」によって侵害されたとみられるソーラーウィンズのソフトウエアを切り離し無効化するよう命じた。

複数の関係者は、国土安全保障省の当局者らが送信したメールがハッキング集団によって傍受されていたと指摘。ある関係者は、大統領選などのインフラを保護する重要ネットワークへの不正侵入は免れたとした。同省は報道に留意していると述べるにとどめた。

ハッカー集団は、米財務省や商務省電気通信情報局（ＮＴＩＡ）のシステムにも侵入し、内部メールを傍受していたとみられる。

ロシア側はサイバー攻撃への関与を否定している。

関係者によると、ソーラーウィンズのネットワーク管理ソフトウエア「オリオン」の最新版を使用している組織は、ハッカーによってコンピューターシステムに「バックドア（裏口）」がインストールされている可能性が高く、「その後バックドアが悪用されたのかが問題だ」という。

ソーラーウィンズは１４日、オリオンの最新版をインストールした可能性がある顧客数は１万８０００社を下回ると発表。ただ、サイバー攻撃を受けた正確な顧客数やその影響の度合いに関してはコメントを控えた。

また、他の製品に関する脆弱性は見られないとした上で、現在は米当局や外部のサイバーセキュリティー専門機関の助言を受け調査しているとした。

ソーラーウィンズの顧客数は世界で３０万社に上る。

国家主導とみられるサイバー攻撃を受けたと８日に発表した米サイバーセキュリティー大手ファイア・アイはブログへの投稿で、北米、欧州、アジア、中東の政府、コンサルティング会社、テクノロジー企業、通信会社なども標的になったとした。

英国では複数の政府機関がソーラーウィンズのソフトウエアを使用している。ジョンソン首相の報道官は記者団に対し「国家サイバーセキュリティーセンター（ＮＣＳＣ）が英国への影響を見極めるために取り組んでいるが、現時点で影響は見られない」と述べた。

(※原文記事など関連情報は画面右側にある「関連コンテンツ」メニューからご覧ください)