SolarWindsを踏み台に米国政府機関への不正アクセス

ロシアがこの巨大なハッキング事件の背後にいると考えられている

ロシア政府の仕業であると見られている広範なハッキング活動の一環として、いくつかの米国政府機関のITシステムが不正アクセスを受けました。

先週明らかになったFireEyeへの不正アクセスに関連する活動の中で、ハッカーは、SolarWinds製品に導入された悪意のあるソフトウェアアップデートを使い、政府機関への侵入ができたと言うことです。

重大な不正アクセス

この攻撃は、サイバーセキュリティ会社FireEyeが自社への不正アクセスの調査を行っている中で発見しました。ハッカーは、3月と6月に顧客に送信されたアップデート（FireEyeなど）で、SolarWindsのネットワーク監視ソフトウェアに高度なマルウェアを組み込んでいました。

「我々はソフトウェアサプライチェーンを通じて、公的機関および私的組織のネットワークに不正アクセスをもたらすグローバルな組織的活動を特定した」とFireEyeのCEO、Kevin Mandia氏はこのように述べています。 「この不正アクセスは、広く使用されているITインフラ管理ソフトウェアであるSolarWindsのOrionネットワーク監視製品のアップデートを通じて行われたようだ」

SolarWindsは、「これらの問題を調査するために、FireEye、連邦捜査局、諜報機関、およびその他の法執行機関と緊密に連携して行動している」と話しています。同社は、米国フォーチュン500企業425社を含む30万社以上の顧客に製品を提供しています。

その顧客には、米軍の5つの部門すべて、国務省、NASA、司法省、米国大統領府、連邦準備制度、国家安全保障局、シークレットサービス、および請負業者であるBooz Allen Hamiltonとロッキードマーティンも含まれています。更に米国の電話会社上位10社も皆SolarWindsを使用しています。

ハッキング発見の報告を受けて、Cybersecurity and Infrastructure Security Agency（CISA）は、すべての連邦民間機関に対しSolarWinds Orion製品の切断あるいは電源停止を直ちに要求するまれな緊急指令を発行しました。

「SolarWindsのOrionネットワーク管理製品への不正アクセスは、連邦ネットワークにセキュリティ上容認できないリスクをもたらす」と、CISAの代理ディレクターのブランドン・ウェールズ氏は述べています。

「今夜の指令（21-01）は、連邦民間ネットワーク内の潜在的な不正アクセスを軽減することを目的としている。公的部門と民間部門のすべてのパートナーに、この不正アクセスへの露出を評価し、ネットワークを悪用から保護することを推奨する」

この事件は、ここ数年で最も深刻な事件の1つであると見られており、いくつかの政府機関が数か月の間不正アクセスを受けていた可能性があります。 尚、SolarWindsは、マネージドサービス事業がハッキングの影響を受けたとは考えていません。

侵害の規模や範囲については現在不明ですが、ハッキングキャンペーンの一環として、財務省と商務省の内部電子メールトラフィックが監視されていたと考えられています。今回のハッキング事件が非常に深刻であった事もあり、土曜日にホワイトハウスで国家安全保障会議が開かれたとロイターは報じています。

ロシア大使館は、「米国政府機関に対するハッカー攻撃に関してロシアを非難しようとする米国メディアの根拠のない企てに注意を払った」と声明を述べています。