SolarWindsへのハッキングは、「ロシアに由来する可能性が高い」ことが確認されたという。米連邦捜査局(FBI)、米国家安全保障局(NSA)、米サイバーセキュリティ・インフラセキュリティ庁(CISA)、米国家情報長官室(ODNI)が米国時間1月5日、共同声明で明らかにした。4機関がこのサイバー攻撃をロシアによるものとしたのは、今回が初めてだ。
声明には次のように書かれている。「今回の調査で、ロシアに由来する可能性が高い持続的標的型攻撃(APT)のアクターが、先ごろ発見され、現在も続いている政府や政府以外のネットワークに対するサイバー攻撃による侵害の大部分、またはそのすべてに関与していることが判明している。われわれは現時点で、これが過去も進行中のものも機密情報を収集する活動だと考えている」
Mike Pompeo米国務長官は2020年12月、報道番組のインタビューで、SolarWindsへの攻撃はロシアによる可能性が高いと述べたが、これまで公式の声明は出ていなかった。
FBI、NSA、CISA、ODNIで構成されるサイバー統合調整グループ(UCG)は、引き続きこのハッキングを調査している。また今回の共同声明で、影響を受けた1万8000の企業と機関のうち、これまでに「システムへのその後の攻撃で被害を受けた」ことが確認されている米政府機関は10未満だとしている。
このハッキング攻撃で、米財務省の高官らが利用していた電子メールシステムも影響を受けたとみられている。財務省のほか、エネルギー省、商務省が被害を明らかにした。国土安全保障省や国務省、国立衛生研究所などにもこのサイバー攻撃の影響が及んだとされている。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」