SolarWinds攻撃のハッカー、米連邦検察官事務所のメールアカウントも侵害

Edward Moyer (CNET News) 翻訳校正: 佐藤卓 吉武稔夫 (ガリレオ)2021年08月03日 11時41分

 米司法省は米国時間7月30日、米国全土の連邦検察幹部の事務所が2020年にハッカーから攻撃を受け、複数のメールアカウントにアクセスされたと発表した。同省によれば、これはいわゆるSolarWinds攻撃の一環で、ワシントンDC、ニューヨーク州、カリフォルニア州などにある30カ所近い連邦検察官事務所で、メールアカウントが攻撃者からアクセスされたという。

米司法省
提供:Samuel Corum/Getty Images

 司法省は、Microsoftの「Office 365」のメール環境が攻撃を受けたことを1月に発表していたが、連邦検察官に関する情報はこれまで明らかにしていなかった。

 同省によれば、西海岸から東海岸に至る計27カ所の各事務所で、それぞれ1人以上の従業員アカウントが不正アクセスを受けたという。特にニューヨーク州東部、北部、南部、西部地区の連邦検察官事務所では、少なくとも80%の従業員アカウントが侵害されたとみられており、他の地区も「規模はこれより小さいが影響を受けた」という。

 ハッカーらがアカウントに不正アクセスしたのは2020年5月7日から12月7日頃と考えられており、流出したデータには、送信メール、受信メール、保存メール、添付ファイルが含まれると、米司法省は述べた。同省は2021年1月、この侵害に対処したと説明していた。

 SolarWindsのITソフトウェア製品に対するハッキングは、ロシア発である可能性が高いと米国の情報機関が指摘しているもので、多数の民間企業や連邦政府機関を含む同社の顧客が被害を受けた。被害者の中には米国土安全保障省の上層部も含まれているなど、米国の防衛を司る政府機関でさえ外国からのハッキングから逃れられないことを示している。

 ロシアはこのハッキングへの関与を否定しているが、Joe Biden米大統領は4月、ロシアに対してさまざまな報復措置を講じる大統領令に署名した。また5月にも、米国のサイバーセキュリティ対策の強化を目指す大統領令に署名している。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]