米政府の大規模ハッキング、手口巧妙「アプデしたら感染」

ロシアのハッカー集団が複数の米国政府機関をハッキングしたとの報道を受け、数千の企業と政府機関が被害の確認に追われている。12月13日の報道では、最初の攻撃では財務省、商務省、国土安全保障省などが被害を受けたと伝えられている。しかしハッカー集団の手法は巧妙であり、被害を特定し、インストールされたスパイウェアをすべて削除するのには数カ月かかると見られている。

ハッカー集団は攻撃を実行するために、まず米国のソフトウェア会社であるソーラーウィンズ（SolarWinds）のシステムに侵入した。ハッカーたちは、組織が大規模なコンピューターの内部ネットワークを視覚化して管理するための同社製品のひとつである「オリオン（Orion）」にバックドアを設置した。3月からの数週間にわたって、オリオンの最新バージョン（ソーラーウィンズの電子署名付きなので本物に見える）にアップデートしたクライアントは、マルウェアに感染したソフトウェアを図らずもダウンロードし、ハッカーのための侵入手段を整えてしまった。

ソーラーウィンズの顧客は世界に約30万おり、フォーチュン500のほとんどの企業のほかに、多くの政府機関が含まれている。証券取引委員会への届出で同社は、1万8000「よりも少ない」組織がマルウェアに感染したアップデートをダウンロードしたとしている（そのうちどれだけのシステムが実際にハッキングを受けたかどうかはまだ判明していないと述べている）。ソフトウェアを最新の状態に保つことはサイバーセキュリティの基本だが、皮肉なことに、ソーラーウィンズの顧客のほとんどはそのアドバイスに従っていなかったために安全だった。

元連邦最高情報セキュリティ責任者（CISO）であるグレッグ・トウヒルはハッカー集団について「かなり巧妙で戦略的です」と述べた。ハッカーらは「サンバースト（Sunburst）」と呼ばれるオリオンのバックドアを通じて組織内 …

人気の記事ランキング

1. Quantum physicists have shrunk and “de-censored” DeepSeek R1 量子技術でDeepSeekを55%小型化、「検閲解除」にも成功
2. Promotion Innovators Under 35 Japan Summit 2025 2025年のイノベーターが集結「IU35 Summit」参加者募集
3. Google’s new Gemini 3 “vibe-codes” responses and comes with its own agent グーグルが「Gemini 3」発表、質問に応じて回答形式もAIが判断
4. How to help friends and family dig out of a conspiracy theory black hole 家族が陰謀論にハマったら： 専門家が語る、 5つの現実的アプローチ
5. What is the chance your plane will be hit by space debris? 空からゴミが降ってくる—— 衛星10万基時代のリスク、 航空への影響は？【解説】