マイクロソフト、システム内に悪意のあるソフトウェアを発見したと発表

Home
ビジネス
マイクロソフト、システム内に悪意のあるソフトウェアを発見したと発表

マイクロソフト、システム内に悪意のあるソフトウェアを発見したと発表

マイクロソフトの製品も被害者への攻撃に利用されたと、この問題に詳しい人々は述べた。（ロイター通信）

Short Url:

18 Dec 2020 07:12:53 GMT9

サンフランシスコ：マイクロソフト社は木曜日、米国当局が今週公表した大規模なハッキング攻撃に関連する悪意のあるソフトウェアをシステム内で発見したと発表し、主要な技術目標に被害を受けて増加する政府機関のリストを追加した。

ワシントン州レドモンドにある同社は、ソーラーウィンズ社が広く展開しているネットワーク管理ソフト「オリオン」のユーザーで、同ソフトは米国の重要な機関などに対するロシアからの攻撃に使用されたと疑われている。

マイクロソフトの製品も被害者を攻撃するのに利用されていたと、この問題に詳しい人々は語った。
「他のソーラーウィンズの顧客と同様に、私たちはこの攻撃者のしるしを積極的に探していたところ、私たちの環境内で悪意のあるソーラーウィンズのバイナリを検出し、それを分離して削除したことを確認できました」とマイクロソフトの広報担当者は述べた。また、「私たちのシステムが他人を攻撃するために使用されたという証拠は見つかりませんでした」と付け加えた。

ハッキング攻撃に精通している1人は、ハッカーはマイクロソフトの企業インフラを避けながらマイクロソフトのクラウド製品を利用したと述べた。

マイクロソフトは、この手法に関する質問にすぐには回答しなかった。

それでも、この問題に精通している別の人物は、国土安全保障省（DHS）はマイクロソフトが主要経路だとは考えていないと述べた。

マイクロソフトとDHSは、木曜日早くにハッカーが複数の侵入方法を使用したと述べたが、調査は続けている。

FBIと他の機関は、金曜日に議員を対象とした機密ブリーフィングを予定している。

米国エネルギー省はまた、攻撃の一環としてハッカーがネットワークにアクセスした証拠があると述べた。ポリティコは以前、国の核兵器の貯蔵を管理する国家核安全保障局（NNSA）が標的にされたと報じていた。

エネルギー省の広報担当者は、マルウェアは「ビジネスネットワークのみに隔離されている」とし、NNSAを含む米国の国家安全保障には影響を与えていないと述べた。

DHSは木曜日の報告で、ハッカーは数十万の企業や政府機関で使用されているソーラーウィンズのネットワーク管理ソフトの更新を破壊する以外に、別の手法も使用していたと述べた。

CISAは、ソーラーウィンズのソフトウェアの最新版を使用していない組織に対しても、安全だという想定はしないようにと調査員に要請した。またハッカーは、アクセスしたすべてのネットワークを悪用したわけではないことも指摘した。

CISAは、攻撃者が使用した他の手段の分析を続けていると述べた。これまでのところ、ハッカーは少なくとも米国国防総省、国務省、財務省、国土安全保障省、商務省内の電子メールやその他のデータを傍受していたことがわかっている。

ソーラーウィンズによると、18,000人ものオリオンのユーザーがバックドアの含まれたソフトウエアの最新版をダウンロードしたという。サイバー攻撃が発見されて以来、ソフトウェア会社はこれらのバックドアからのハッカーが管理するコンピューターへの通信を遮断している。

しかし、ここ10年で最大のハッキングとも呼ばれる今回の事件について、攻撃者はアクセスを維持するための別の方法を導入した可能性があるとCISAは述べた。