米財務省に「重大な侵害」--SolarWinds製品を悪用した大規模ハッキングで

Carrie Mihalcik (CNET News) 翻訳校正: 湯本牧子 高森郁哉 (ガリレオ)2020年12月23日 11時35分

 米国の連邦政府機関や民間企業のネットワークに不正侵入した、ロシアによるとされる高度なハッキング攻撃の影響範囲が続々と明らかになっている。The New York Times(NYT)による米国時間12月21日の報道によると、ハッカー集団は米財務省の高官らが利用していた電子メールシステムへの侵入にも成功したという。

米財務省の建物
米財務省の建物
提供:Chip Somodevilla/Getty Images

 Ron Wyden上院議員(民主党、オレゴン州選出)が上院財政委員会での説明後に、財務省は「7月以降、重大な侵害を受けた」ことを認めたと語ったという。Wyden議員は、ハッキングの「全容」は不明だとし、財務省は侵害についてMicrosoftから連絡を受けたと補足した。NYTによると、Microsoftは同省の通信ソフトウェアの多くを運用しているという。

 財務省に加えて、他の米連邦政府機関も広範なサイバー攻撃の影響を受けたと考えられており、これには国土安全保障省国務省、商務省、国立衛生研究所が含まれる。今回の侵害は、ハッカー集団によるサイバーセキュリティ企業SolarWindsへの攻撃が起点となった。SolarWindsは、組織がコンピューターネットワークを管理できるようにするソフトウェアを販売している。多数の組織がこのマルウェアに感染した可能性があると報じられている。

 米サイバーセキュリティ・インフラストラクチャーセキュリティ庁(CISA)は16日に共同声明を出し、こうした攻撃を「大規模で継続的なハッキング活動」と表現した。Mike Pompeo国務長官とサイバーセキュリティの専門家らは、このハッキングをロシア政府によるものとしている。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]