Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SolarWinds製品の侵害、米国中心に検出 - 国内でも

IT管理製品「SolarWinds Orion Platform」に対し、国家が関与したと見られるサイバー攻撃が行われた問題で、米国を中心にマルウェアが検知されており、国内においても報告が寄せられているという。

一連の攻撃では、アップデート機能を悪用されて正規署名を含むプラグインをトロイの木馬化した「SUNBURST」、別名「Solorigate」とも名付けられたマルウェアが配置される。

トレンドマイクロによれば同社製品の利用者よりクラウド基盤に対して同ファイルの検出情報が寄せられているという。検出地域を見ると、12月16日17時の段階で米国が53%と約半数を占めており、カナダが9%、アルゼンチンが7%、イギリスが6%で続いた。

さらにオーストラリアを含めた上位5カ国で79%を占めているが、21%はそれ以外の国や地域で数は少ないものの、日本国内における検出も確認されているという。

同社をはじめ、セキュリティベンダーの各製品においても同マルウェアへの対応が進んでおり、マイクロソフトにおいても「Microsoft Defender」による検知が可能となっている。

しかしながら、今回の問題では侵害が確認された場合、脆弱性の修正や同マルウェアの隔離などは対応の入り口に過ぎない。機器で利用するアカウントをはじめ、内部ネットワークに対する侵害状況などを調査し、復旧を図る必要がある。

(Security NEXT - 2020/12/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
国際作戦で「LockBit」の一部関係者を逮捕 - 復号鍵など押収
ITパスポート試験、システム障害で中止に - 振替受験を実施
まもなく「CODE BLUE 2023」が開催 - 創立者が語る注目ポイント
「セキュリティ・バイ・デザイン」ガイダンスに新版 - 「AIシステム」も対象
「Security Days Fall 2023」を都内と大阪で開催
よく見られるセキュリティ構成ミスは? - 米当局がランキング
日米当局、中国が関与するサイバー攻撃について注意喚起
「CODE BLUE 2023」のタイムテーブル - 脆弱性関連の講演充実
Android狙うマルウェア「Infamous Chisel」 - 海外当局がロシア関与と分析