米司法省は米国時間7月30日、米国全土の連邦検察幹部の事務所が2020年にハッカーから攻撃を受け、複数のメールアカウントにアクセスされたと発表した。同省によれば、これはいわゆるSolarWinds攻撃の一環で、ワシントンDC、ニューヨーク州、カリフォルニア州などにある30カ所近い連邦検察官事務所で、メールアカウントが攻撃者からアクセスされたという。
司法省は、Microsoftの「Office 365」のメール環境が攻撃を受けたことを1月に発表していたが、連邦検察官に関する情報はこれまで明らかにしていなかった。
同省によれば、西海岸から東海岸に至る計27カ所の各事務所で、それぞれ1人以上の従業員アカウントが不正アクセスを受けたという。特にニューヨーク州東部、北部、南部、西部地区の連邦検察官事務所では、少なくとも80%の従業員アカウントが侵害されたとみられており、他の地区も「規模はこれより小さいが影響を受けた」という。
ハッカーらがアカウントに不正アクセスしたのは2020年5月7日から12月7日頃と考えられており、流出したデータには、送信メール、受信メール、保存メール、添付ファイルが含まれると、米司法省は述べた。同省は2021年1月、この侵害に対処したと説明していた。
SolarWindsのITソフトウェア製品に対するハッキングは、ロシア発である可能性が高いと米国の情報機関が指摘しているもので、多数の民間企業や連邦政府機関を含む同社の顧客が被害を受けた。被害者の中には米国土安全保障省の上層部も含まれているなど、米国の防衛を司る政府機関でさえ外国からのハッキングから逃れられないことを示している。
ロシアはこのハッキングへの関与を否定しているが、Joe Biden米大統領は4月、ロシアに対してさまざまな報復措置を講じる大統領令に署名した。また5月にも、米国のサイバーセキュリティ対策の強化を目指す大統領令に署名している。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス