大規模ハッキングにロシアの集団関与の疑い、米政府機関や民間企業の被害相次ぐ
米国土安全保障省は米政府機関などへのハッキングにロシアのハッカー集団が関与した疑いがあると伝えた/PAUL J. RICHARDS/AFP/Getty Images
米マイクロソフトは17日、世界各国の顧客40社以上が、ソーラーウィンズのIT管理プログラムの問題のあるバージョンをインストールしていて、今回判明したロシアの関与が疑われるハッキングの標的にされていたことが分かったと伝えた。
被害に遭った同社の顧客のうち80%は米国で、残る20%はカナダ、メキシコ、ベルギー、スペイン、英国、イスラエル、アラブ首長国連邦(UAE)の顧客だった。
「被害者の数や地域が増え続けるのは確実だ」とマイクロソフトのブラッド・スミス社長は述べ、影響を受けた組織には同社から連絡を取っていると言い添えた。
米国のサイバーセキュリティー当局や外部の専門家は、何カ月にも及んだサイバー攻撃が、これほど長い間発見されなかった理由の解明に乗り出している。
米連邦捜査局(FBI)や米情報機関、国土安全保障省のサイバーセキュリティー機関は16日夜に発表した共同声明で、サイバー攻撃は今も続いていると指摘。自らの不手際を認める形で、外国のサイバー攻撃から国家を守る役割を担う者たちが、わずか数日前まで大規模な不正侵入に気付けなかったと説明した。
CISAの17日の発表では、今回のサイバー攻撃が始まったのは早くても今年3月だったとしている。しかし専門家がCNNに語ったところでは、ハッカー集団はそれ以前から米政府機関のネットワークに不正アクセスしていた公算が大きい。
サイバーセキュリティー企業ライトライダーのトニー・ローレンス最高経営責任者(CEO)は、「ロシアは6~9カ月にわたり、国土安全保障省の一部ネットワークに『持続的なアクセス』を確立していたと思われる」と話している。
