<複数の政府機関や多くの大企業が数カ月に渡って攻撃を受けていた可能性。国土安全保障省は使用を止めるよう警告した 複数の米政府機関が、米ソーラーウィンズ社のソフトウェアを通じてサイバー攻撃を受けたことが判明。ロシアが関与している疑いがあり、サイバーセキュリティの専門家はその深刻度について、10段階評価で「11ぐらい」だと警告した。 米国土安全保障省は12月13日、今年に入って行われた同ソフトウェアの更新が、ハッカー集団の攻撃に遭っていたことを突き止めたとして、同ソフトの利用を停止するよう警告した。複数の政府機関や多くの米大手企業が被害に遭ったこのサイバー攻撃について、複数の情報筋はロイター通信とAP通信に対して、ロシアのハッカー集団が関与しているとみられると語った。 カリフォルニア州に本社を置くサイバーセキュリティのスタートアップ企業「センチネルワン」のアナリスト、マーク・ライトは14日朝、FOXニュースに出演。「攻撃の種類、規模と潜在的なダメージを考えると、今回のサイバー攻撃の深刻度は10段階評価で11ぐらいではないかと言われている」と語った。「送電網などのインフラを狙う類のものではないが、情報、それも機密情報を盗んでいたこと、そしてそれが何カ月にもわたって行われていたことを考えると、きわめて深刻だ」 ライトはさらにこう続けた。「まだ被害の全容さえ分かっていないが、私たちがいま思っているよりも遥かに大きな被害が出ているのは確実だ。誰がこの攻撃を受けたのか、まだそれさえ特定できていないのだから」 米政府機関の内部メールを傍受 テキサス州のサイバーセキュリティ会社「クリティカル・スタート」の最高技術責任者であるランディ・ワトキンズは本誌に宛てたメールで、ハッカーたちの狙いはデータの窃盗・破壊の可能性もあるし、金銭の可能性もあると述べた。 「サイバー攻撃の主な動機は金銭、窃盗と破壊だ。金銭的な側面については、ランサムウェア(身代金要求型ウイルス)が消費者に及ぼす影響ばかりが取りざたされているが、データの窃盗・破壊は高い報酬を得られる活動でもある」とワトキンズは指摘。ジョー・バイデン次期政権は「ほかの大国やテロ国家からのサイバー攻撃の脅威が高まっていることを認識しておくべき」だと述べた。 今回、ハッカーたちは米財務省と商務省のシステムに侵入して内部メールを傍受していたことが分かっており、国防総省やホワイトハウス、NASAをはじめ、ほかにも多くの政府機関が(攻撃を受けた)ソーラーウィンズのソフトを使用している。ロイター通信は14日、国土安全保障省もサイバー攻撃の影響を受けていたと報じた。ソーラーウィンズのウェブサイトによれば、同社のソフトウェアは「フォーチュン上位500社のうち425社以上」が使用している。NBCニュースは14日、これまでのところ米政府の重要ネットワークへの不正侵入は確認されていないと報じたが、被害の全容についてはまだ調査中だ。 ===== ソーラーウィンズは14日、春のソフト更新を通じて、数千人規模の顧客のソフトが脆弱性を抱えている可能性があると示唆。「問題の脆弱性を含むネットワーク管理ソフトオリオン』を使用している顧客の数は、1万8000社足らずとみられる」と明らかにした。 ロシアは今回のサイバー攻撃について、一切の関与を否定。しかしロシア政府が世界各国の政府や民間のシステムへの侵入を試みていることについては、これまでにもアメリカや同盟諸国の諜報機関が報告しており、その十分な証拠もある。今回のようなサイバー攻撃への関与が疑われた場合、ロシア(ほかの国でも)がそれを否定するのは一般的な反応だ。アメリカは、中国とイランからも最近サイバー攻撃があったと主張している。 ロシアの国営タス通信によれば、ロシアのドミトリー・ペスコフ大統領報道官は14日、ロシアがサイバー攻撃に関与しているとの疑惑について「そのような指摘、疑惑を改めて否定する」と述べた上で、こう続けた。「根拠もないのにすぐにロシアを非難するのは間違っている。我々は今回の一件に何の関係もない」