SolarWinds問題のハッカー、米国土安全保障省高官の電子メールアカウントにアクセスか

Laura Hautala (CNET News) 翻訳校正: 編集部2021年03月30日 10時37分

 AP通信によると、SolarWinds攻撃として知られる複雑なマルウェア活動の背景にいるハッカーらは、米国土安全保障省(DHS)の上層部の電子メールアカウントにアクセスしていたという。アクセスされたアカウントは、2019年11月にDonald Trump前大統領に指名されて当時長官代行を務めていたChad Wolf氏と、国外の敵対者による脅威の特定を担当するDHS高官らのものだったと報じられている。

security
提供:Angela Lang/CNET

 米国時間3月29日の報道では、ロシア発とされるハッカー集団が、自分たちを捉えることを任務としていた人物らのメールアカウントに不正にアクセスしていたことを示唆している。2月には、民間企業100社に加えて合計9つの米連邦政府機関を標的としたこの攻撃で、DHSが標的の1つだったと報じられていた。ハッカーらは、SolarWindsが開発したソフトウェアに仕込んだマルウェアと、他の企業のソフトウェアの脆弱性を利用して、さまざまなシステムに侵入していた。

 SolarWindsのハッキングが明らかになったのは2020年12月、FireEye、Microsoft、Crowdstrikeのセキュリティ専門家らが、顧客の企業システムに広く拡散されていたマルウェアを検出したときのことだ。ハッカーらは、テキサスを拠点とするITソフトウェアメーカーのSolarWindsが開発したプログラムに対する合法的なアップデートにマルウェアをしのばせていた。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]