AP通信によると、SolarWinds攻撃として知られる複雑なマルウェア活動の背景にいるハッカーらは、米国土安全保障省(DHS)の上層部の電子メールアカウントにアクセスしていたという。アクセスされたアカウントは、2019年11月にDonald Trump前大統領に指名されて当時長官代行を務めていたChad Wolf氏と、国外の敵対者による脅威の特定を担当するDHS高官らのものだったと報じられている。
米国時間3月29日の報道では、ロシア発とされるハッカー集団が、自分たちを捉えることを任務としていた人物らのメールアカウントに不正にアクセスしていたことを示唆している。2月には、民間企業100社に加えて合計9つの米連邦政府機関を標的としたこの攻撃で、DHSが標的の1つだったと報じられていた。ハッカーらは、SolarWindsが開発したソフトウェアに仕込んだマルウェアと、他の企業のソフトウェアの脆弱性を利用して、さまざまなシステムに侵入していた。
SolarWindsのハッキングが明らかになったのは2020年12月、FireEye、Microsoft、Crowdstrikeのセキュリティ専門家らが、顧客の企業システムに広く拡散されていたマルウェアを検出したときのことだ。ハッカーらは、テキサスを拠点とするITソフトウェアメーカーのSolarWindsが開発したプログラムに対する合法的なアップデートにマルウェアをしのばせていた。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」