米国の連邦政府機関や民間企業のネットワークに不正侵入した、ロシアによるとされる高度なハッキング攻撃の影響範囲が続々と明らかになっている。The New York Times(NYT)による米国時間12月21日の報道によると、ハッカー集団は米財務省の高官らが利用していた電子メールシステムへの侵入にも成功したという。
Ron Wyden上院議員(民主党、オレゴン州選出)が上院財政委員会での説明後に、財務省は「7月以降、重大な侵害を受けた」ことを認めたと語ったという。Wyden議員は、ハッキングの「全容」は不明だとし、財務省は侵害についてMicrosoftから連絡を受けたと補足した。NYTによると、Microsoftは同省の通信ソフトウェアの多くを運用しているという。
財務省に加えて、他の米連邦政府機関も広範なサイバー攻撃の影響を受けたと考えられており、これには国土安全保障省、国務省、商務省、国立衛生研究所が含まれる。今回の侵害は、ハッカー集団によるサイバーセキュリティ企業SolarWindsへの攻撃が起点となった。SolarWindsは、組織がコンピューターネットワークを管理できるようにするソフトウェアを販売している。多数の組織がこのマルウェアに感染した可能性があると報じられている。
米サイバーセキュリティ・インフラストラクチャーセキュリティ庁(CISA)は16日に共同声明を出し、こうした攻撃を「大規模で継続的なハッキング活動」と表現した。Mike Pompeo国務長官とサイバーセキュリティの専門家らは、このハッキングをロシア政府によるものとしている。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」