実際の被害、200以上の組織に－ロシアからとみられるハッカー攻撃

米ソーラーウインズのソフトウエアを経由したロシアからとみられるサイバー攻撃で、実際にハッキングの被害に遭った政府機関や企業が世界で少なくとも200に上った。米国のサイバーセキュリティー企業と、進行中の調査に詳しい３人の関係者が明らかにした。

ソーラーウインズのネットワーク管理ソフトに有害なコードを埋め込んだ今回のサイバー攻撃を巡り、ハッキング被害を受けた組織の実数がこれまで不明だった。

ソーラーウインズの顧客、最大１万8000組織がオリオンのアップデート時に「バックドア」と呼ばれるデータの抜け道が仕掛けられたが、そのバックドアからコンピューターネットワークに侵入され実際にハッキング被害に遭った組織数はこれを大きく下回る可能性がある。

マサチューセッツ州に本社を置くサイバーセキュリティー企業レコーデッドフューチャーは、ハッキング被害を受けた198組織を特定したと同社のアナリスト、アラン・リスカ氏が述べた。

他の関係者３人もこれまでの調べで少なくとも200組織にハッカーが侵入し、ネットワーク内を移動もしくはユーザーの認証情報を得ようとしていると指摘。サイバーセキュリティーの専門家が「ハンズ・オン・キーボード」と呼ぶ行為だ。

レコーデッドフューチャーと３人の関係者はいずれも、ハッキング被害に遭った組織名は明らかにしていない。広範な調査が続いており、最終的な被害者数は増える公算が大きい。ハッカーの動機は不明で、侵入されたネットワークから何が盗まれたかなどは分かっていない。

ソーラーウインズの広報担当者は「情報を共有しこの問題をより理解するため、引き続き顧客や専門家との協力に焦点を絞る」とコメントした。

トランプ米大統領は19日、このハッカー攻撃についてロシアではなく中国に責任があるかもしれないとの見方を示唆するツイートを投稿。一方で上院情報特別委員会のマルコ・ルビオ委員長代行は、「ロシアの情報機関が米国史上最も深刻なサイバー侵入を行ったことは一段と明白になった」とコメントした。

The Cyber Hack is far greater in the Fake News Media than in actuality. I have been fully briefed and everything is well under control. Russia, Russia, Russia is the priority chant when anything happens because Lamestream is, for mostly financial reasons, petrified of....

— Donald J. Trump (@realDonaldTrump) December 19, 2020