米政府機関へのサイバー攻撃の深刻さ「10段階評価で11」　ロシアは関与否定

SolarWinds Hack 'Probably an 11' On Scale of 1 to 10: Cybersecurity Expert

2020年12月15日（火）16時19分

ジェイソン・レモン

テキサス州オースティンのソーラーウィンズ本社　BalkansCat-iStock.

＜複数の政府機関や多くの大企業が数カ月に渡って攻撃を受けていた可能性。国土安全保障省は使用を止めるよう警告した

複数の米政府機関が、米ソーラーウィンズ社のソフトウェアを通じてサイバー攻撃を受けたことが判明。ロシアが関与している疑いがあり、サイバーセキュリティの専門家はその深刻度について、10段階評価で「11ぐらい」だと警告した。

米国土安全保障省は12月13日、今年に入って行われた同ソフトウェアの更新が、ハッカー集団の攻撃に遭っていたことを突き止めたとして、同ソフトの利用を停止するよう警告した。複数の政府機関や多くの米大手企業が被害に遭ったこのサイバー攻撃について、複数の情報筋はロイター通信とAP通信に対して、ロシアのハッカー集団が関与しているとみられると語った。

カリフォルニア州に本社を置くサイバーセキュリティのスタートアップ企業「センチネルワン」のアナリスト、マーク・ライトは14日朝、FOXニュースに出演。「攻撃の種類、規模と潜在的なダメージを考えると、今回のサイバー攻撃の深刻度は10段階評価で11ぐらいではないかと言われている」と語った。「送電網などのインフラを狙う類のものではないが、情報、それも機密情報を盗んでいたこと、そしてそれが何カ月にもわたって行われていたことを考えると、きわめて深刻だ」

ライトはさらにこう続けた。「まだ被害の全容さえ分かっていないが、私たちがいま思っているよりも遥かに大きな被害が出ているのは確実だ。誰がこの攻撃を受けたのか、まだそれさえ特定できていないのだから」

米政府機関の内部メールを傍受

テキサス州のサイバーセキュリティ会社「クリティカル・スタート」の最高技術責任者であるランディ・ワトキンズは本誌に宛てたメールで、ハッカーたちの狙いはデータの窃盗・破壊の可能性もあるし、金銭の可能性もあると述べた。

「サイバー攻撃の主な動機は金銭、窃盗と破壊だ。金銭的な側面については、ランサムウェア（身代金要求型ウイルス）が消費者に及ぼす影響ばかりが取りざたされているが、データの窃盗・破壊は高い報酬を得られる活動でもある」とワトキンズは指摘。ジョー・バイデン次期政権は「ほかの大国やテロ国家からのサイバー攻撃の脅威が高まっていることを認識しておくべき」だと述べた。

今回、ハッカーたちは米財務省と商務省のシステムに侵入して内部メールを傍受していたことが分かっており、国防総省やホワイトハウス、NASAをはじめ、ほかにも多くの政府機関が（攻撃を受けた）ソーラーウィンズのソフトを使用している。ロイター通信は14日、国土安全保障省もサイバー攻撃の影響を受けていたと報じた。ソーラーウィンズのウェブサイトによれば、同社のソフトウェアは「フォーチュン上位500社のうち425社以上」が使用している。NBCニュースは14日、これまでのところ米政府の重要ネットワークへの不正侵入は確認されていないと報じたが、被害の全容についてはまだ調査中だ。

次のページ前科あるロシア